Threat Database Ransomware DARKKUR 勒索软件

DARKKUR 勒索软件

DARKKUR 勒索软件是一种威胁,它通过加密用户的数据并要求付款以换取解密密钥来攻击用户。这种勒索软件变体的运作方式是将分配给每个受害者的唯一标识符以及网络犯罪分子的电子邮件地址和特定扩展名附加到加密文件的文件名中。

DARKKUR 使用的扩展名因勒索软件的具体变体而异。一些观察到的扩展名包括“.timecrystal1”。 “DARKKUR1”,以及。 “黑暗地穴。”举个例子,“.timecrystal1”变体可能会在加密后将文件从“1.doc”重命名为“1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1”。

加密过程完成后,DARKKUR 就会继续创建并向受害者显示勒索字条。这些勒索信息通常由名为“info.hta”的文件的弹出窗口和名为“ReadMe.txt”的文本文件组成。

DARKKUR 勒索软件造成的损害可能是毁灭性的

DARKKUR 勒索软件生成的勒索字条向受害者传达了相同的要求和指示,但使用了不同的措辞。这些消息用于通知受影响的个人,他们的文件已被加密,导致他们无法访问。重新获得加密数据访问权限的唯一已知方法是直接从攻击者那里购买解密密钥或工具。

需要注意的是,这两份赎金票据都没有具体说明赎金的具体金额,但都强调受害者必须使用比特币加密货币来支付赎金。作为预防措施,受害者可以选择通过向网络犯罪分子发送两个加密文件来测试解密过程,前提是他们遵守某些规范。

此外,赎金还警告不要试图修改受影响的文件或使用第三方解密工具。不鼓励采取这些行动,因为它们可能会导致永久性数据丢失,从而加剧情况的严重性。

在没有攻击者参与的情况下解密通常是无法实现的。由于特定勒索软件威胁中存在严重缺陷,极少数情况下可以解密。然而,重要的是要了解,强烈建议不要遵守威胁行为者的赎金要求。这有几个原因:首先,无法保证网络犯罪分子会履行提供解密工具的承诺;其次,支付赎金支持和鼓励这种非法活动。

从受影响的操作系统中删除 DARKKUR 勒索软件将阻止文件进一步加密。但是,需要注意的是,删除过程不会恢复已被泄露和加密的数据。

确保您的数据和设备免受勒索软件威胁

用户可以采取多种安全措施来保护其设备和数据免遭勒索软件威胁锁定。以下是一些推荐的做法:

  • 定期备份数据:通过定期将重要文件和信息备份到独立存储设备或云存储来实施强大的备份策略。确保备份在单独且隔离的网络或存储系统上进行,因为勒索软件有时会影响连接或共享的备份。
  • 保持软件更新:定期更新所有设备上的操作系统、防病毒软件、网络浏览器和其他应用程序。软件更新至关重要,因为它们通常包含解决勒索软件利用的漏洞的安全补丁。
  • 使用可靠的安全软件:在所有设备上安装信誉良好的反恶意软件并保持更新。这些安全解决方案可以通过扫描文件、电子邮件和网站是否存在潜在威胁来帮助检测和防止勒索软件感染。
  • 谨慎使用电子邮件附件和链接:警惕未经请求的电子邮件,尤其是包含来自未知发件人的附件或链接的电子邮件。避免打开可疑电子邮件附件或点击可疑链接,因为它们可能会导致勒索软件感染。
  • 小心下载的内容:从互联网下载文件或软件时请务必小心。仅从可信来源下载并在打开或执行文件之前验证文件的真实性和完整性。
  • 教育和提高意识:随时了解最新的勒索软件威胁,并教育自己和他人了解网络安全的最佳实践。警惕网络犯罪分子用来诱骗用户下载恶意内容或泄露敏感信息的社会工程技术。

通过采用这些安全措施并保持主动的网络安全方法,用户可以显着减少成为勒索软件攻击受害者的机会,并保护其设备和数据免遭锁定或泄露。

DARKKUR 勒索软件弹出窗口显示的勒索字条文本如下:

“你的所有文件都已被 DARKKUR 加密!

由于您的 PC 存在安全问题。如果您想恢复它们,请发送电子邮件至 TimeCrystal@skiff.com
将此 ID 写在您的消息标题中:-
如果 24 小时内没有回复,请写信至此电子邮件:TimeCrystal@zohomail.eu
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密所有文件的工具。

免费解密为保障
付款前您可以向我们发送最多 2 个文件以免费解密。文件总大小必须小于 4Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)

如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。

DARKKUR 勒索软件创建的文本文件包含以下勒索信息:

[+] 您的所有有价值的数据已被加密。timecrystal[+]
[-] 请确保您的文件没有损坏并且您今天能够恢复它们。
[+]如果您使用任何软件或方法或个人来恢复您的文件,并且您的文件被损坏,我们将不承担任何责任!您的文件使用非常强大且私密的算法进行加密,只有我们的团队才能为您提供解密密钥!
[-] 我们有适合您情况的专属解密软件。一年前,世界专家认识到除了原始解码器之外,不可能通过任何方式解密数据。没有可供公众使用的解密软件。防病毒公司、研究人员、IT 专家和其他个人都无法帮助您解密数据。
[-] 为了确认我们的诚实意图,请向我们发送两个不重要的随机文件,我们将为您解密。这些文件可以来自网络上的不同计算机,以确保一把密钥即可解密所有内容。我们将免费解锁这两个不重要的文件。
[+] 唯一 ID : -
[-] 请将您的唯一 ID 作为电子邮件标题或对话的起始标题。
[-] 要获取信息(解密您的文件),请联系我们:

[+] 给我们写信给 ID-Telegram:@TimeCrystal
[+] 电子邮件 1:TimeCrystal@zohomail.eu
[+] 电子邮件 2:TimeCrystal@skiff.com

[-]您将在回信中收到用于付款的btc地址

重要的!
请注意,我们是专业人士,只是在做我们的工作!
请不要浪费时间,也不要试图欺骗我们 - 这只会导致价格上涨!
我们始终开放对话并随时准备为您提供帮助。

没有系统是安全的”

趋势

最受关注

正在加载...