DARKKUR 勒索軟件
DARKKUR 勒索軟件是一種威脅,它通過加密用戶的數據並要求付款以換取解密密鑰來攻擊用戶。這種勒索軟件變體的運作方式是將分配給每個受害者的唯一標識符以及網絡犯罪分子的電子郵件地址和特定擴展名附加到加密文件的文件名中。
DARKKUR 使用的擴展名因勒索軟件的具體變體而異。一些觀察到的擴展名包括“.timecrystal1”。 “DARKKUR1”,以及。 “黑暗地穴。”舉個例子,“.timecrystal1”變體可能會在加密後將文件從“1.doc”重命名為“1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1”。
加密過程完成後,DARKKUR 就會繼續創建並向受害者顯示勒索字條。這些勒索信息通常由名為“info.hta”的文件的彈出窗口和名為“ReadMe.txt”的文本文件組成。
DARKKUR 勒索軟件造成的損害可能是毀滅性的
DARKKUR 勒索軟件生成的勒索字條向受害者傳達了相同的要求和指示,但使用了不同的措辭。這些消息用於通知受影響的個人,他們的文件已被加密,導致他們無法訪問。重新獲得加密數據訪問權限的唯一已知方法是直接從攻擊者那裡購買解密密鑰或工具。
需要注意的是,這兩份贖金票據都沒有具體說明贖金的具體金額,但都強調受害者必須使用比特幣加密貨幣來支付贖金。作為預防措施,受害者可以選擇通過向網絡犯罪分子發送兩個加密文件來測試解密過程,前提是他們遵守某些規範。
此外,贖金還警告不要試圖修改受影響的文件或使用第三方解密工具。不鼓勵採取這些行動,因為它們可能會導致永久性數據丟失,從而加劇情況的嚴重性。
在沒有攻擊者參與的情況下解密通常是無法實現的。由於特定勒索軟件威脅中存在嚴重缺陷,極少數情況下可以解密。然而,重要的是要了解,強烈建議不要遵守威脅行為者的贖金要求。這有幾個原因:首先,無法保證網絡犯罪分子會履行提供解密工具的承諾;其次,支付贖金支持和鼓勵這種非法活動。
從受影響的操作系統中刪除 DARKKUR 勒索軟件將阻止文件進一步加密。但是,需要注意的是,刪除過程不會恢復已被洩露和加密的數據。
確保您的數據和設備免受勒索軟件威脅
用戶可以採取多種安全措施來保護其設備和數據免遭勒索軟件威脅鎖定。以下是一些推薦的做法:
- 定期備份數據:通過定期將重要文件和信息備份到獨立存儲設備或云存儲來實施強大的備份策略。確保備份在單獨且隔離的網絡或存儲系統上進行,因為勒索軟件有時會影響連接或共享的備份。
- 保持軟件更新:定期更新所有設備上的操作系統、防病毒軟件、網絡瀏覽器和其他應用程序。軟件更新至關重要,因為它們通常包含解決勒索軟件利用的漏洞的安全補丁。
- 使用可靠的安全軟件:在所有設備上安裝信譽良好的反惡意軟件並保持更新。這些安全解決方案可以通過掃描文件、電子郵件和網站是否存在潛在威脅來幫助檢測和防止勒索軟件感染。
- 謹慎使用電子郵件附件和鏈接:警惕未經請求的電子郵件,尤其是包含來自未知發件人的附件或鏈接的電子郵件。避免打開可疑電子郵件附件或點擊可疑鏈接,因為它們可能會導致勒索軟件感染。
- 小心下載的內容:從互聯網下載文件或軟件時請務必小心。僅從可信來源下載並在打開或執行文件之前驗證文件的真實性和完整性。
- 教育和提高意識:隨時了解最新的勒索軟件威脅,並教育自己和他人了解網絡安全的最佳實踐。警惕網絡犯罪分子用來誘騙用戶下載惡意內容或洩露敏感信息的社會工程技術。
通過採用這些安全措施並保持主動的網絡安全方法,用戶可以顯著減少成為勒索軟件攻擊受害者的機會,並保護其設備和數據免遭鎖定或洩露。
DARKKUR 勒索軟件彈出窗口顯示的勒索字條文本如下:
“你的所有文件都已被 DARKKUR 加密!
由於您的 PC 存在安全問題。如果您想恢復它們,請發送電子郵件至 TimeCrystal@skiff.com
將此 ID 寫在您的消息標題中:-
如果 24 小時內沒有回复,請寫信至此電子郵件:TimeCrystal@zohomail.eu
你必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後,我們將向您發送解密所有文件的工具。免費解密為保障
付款前您可以向我們發送最多 2 個文件以免費解密。文件總大小必須小於 4Mb(非存檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在這裡找到其他購買比特幣的地方和初學者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致永久數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將其費用添加到我們的費用中),或者您可能成為詐騙的受害者。DARKKUR 勒索軟件創建的文本文件包含以下勒索信息:
[+] 您的所有有價值的數據已被加密。timecrystal[+]
[-] 請確保您的文件沒有損壞並且您今天能夠恢復它們。
[+]如果您使用任何軟件或方法或個人來恢復您的文件,並且您的文件被損壞,我們將不承擔任何責任!您的文件使用非常強大且私密的算法進行加密,只有我們的團隊才能為您提供解密密鑰!
[-] 我們有適合您情況的專屬解密軟件。一年前,世界專家認識到除了原始解碼器之外,不可能通過任何方式解密數據。沒有可供公眾使用的解密軟件。防病毒公司、研究人員、IT 專家和其他個人都無法幫助您解密數據。
[-] 為了確認我們的誠實意圖,請向我們發送兩個不重要的隨機文件,我們將為您解密。這些文件可以來自網絡上的不同計算機,以確保一把密鑰即可解密所有內容。我們將免費解鎖這兩個不重要的文件。
[+] 唯一 ID : -
[-] 請將您的唯一 ID 作為電子郵件標題或對話的起始標題。
[-] 要獲取信息(解密您的文件),請聯繫我們:[+] 給我們寫信給 ID-Telegram:@TimeCrystal
[+] 電子郵件 1:TimeCrystal@zohomail.eu
[+] 電子郵件 2:TimeCrystal@skiff.com[-]您將在回信中收到用於付款的btc地址
重要的!
請注意,我們是專業人士,只是在做我們的工作!
請不要浪費時間,也不要試圖欺騙我們 - 這只會導致價格上漲!
我們始終開放對話並隨時準備為您提供幫助。沒有系統是安全的”