DarkCrypt勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 3 |
| 初见: | March 10, 2021 |
| 最后一次露面: | April 8, 2021 |
| 受影响的操作系统: | Windows |
許多網絡騙子選擇借用現有勒索軟件威脅的代碼,對其進行略微更改,然後分發以從勒索費用中獲得收入。但是,一些勒索軟件威脅的作者選擇模仿行之有效的,臭名昭著的數據鎖定特洛伊木馬,因為它們帶有一個可識別的名稱,很可能會在受害者心中引起恐懼。 DarkCrypt勒索軟件就是這種情況。乍一看,DarkCrypt勒索軟件似乎是臭名昭著的WannaCry Ransomware的副本。但是,事實並非如此,DarkCrypt勒索軟件不過是對高效且威脅極大的WannaCry Ransomware的模仿。幸運的是,DarkCrypt勒索軟件不像前面提到的威脅那樣具有破壞性。
傳播和加密
沒有關於DarkCrypt Ransomware分發中使用的傳播方法的確認。背後的網絡騙子可能正在使用洪流跟踪器,流行應用程序或媒體的虛假盜版副本,大規模垃圾郵件活動或欺詐性軟件下載和更新。當此文件加密木馬入侵主機時,它將掃描系統內容並找到所需的文件。接下來,DarkCrypt勒索軟件將觸發其加密過程並鎖定所有目標文件。 DarkCrypt勒索軟件為所有鎖定文件的名稱添加了新的擴展名-'[Filemgr@tutanota.com] [
贖金記錄
為了通知受害者其數據發生了什麼,攻擊者確保DarkCrypt Ransomware在用戶的桌面上放置了贖金記錄。 DarkCrypt勒索軟件創建者的勒索消息存儲在名為" README.txt"的文件中。在說明中,勒索軟件威脅的作者清楚地表明,他們希望獲得以比特幣形式的勒索,並且為此,他們承諾提供解密密鑰,以幫助他們恢復數據。 。他們提供了一個錢包地址,以及一個用戶可以與他們聯繫的電子郵件地址-" filemgr@tutanota.com"。
始終最好遠離網絡騙子,而忽略他們的不合理要求。支付贖金沒有任何意義,因為不能保證您將獲得攻擊者承諾的解密工具。當網絡罪犯最終無法兌現諾言時,許多勒索軟件的受害人卻付了錢。這就是為什麼您應該擁有信譽良好的防病毒軟件套件的原因,該套件可以安全地從PC上刪除DarkCrypt Ransomware。
