DARKKUR Ransomware krypterer offersystemer

ransomware

DARKKUR repræsenterer en form for ransomware, der fungerer ved at kryptere data og derefter kræve en løsesum i bytte for dekrypteringsprocessen. Denne specifikke type malware ændrer filnavnene på krypterede filer ved at tilføje dem et unikt ID specifikt for offeret, e-mail-adressen på de cyberkriminelle og en udvidelse.

Den anvendte udvidelse varierer afhængigt af varianten af ransomwaren og kan omfatte udvidelser som ".timecrystal1", ".DARKKUR1" og ".DarkCrypt." For eksempel, under test på vores maskine, transformerede varianten med ".timecrystal1"-udvidelsen en fil med navnet "1.jpg" til "1.jpg.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1".

Efter at have fuldført krypteringsproceduren genererer og viser DARKKUR løsesumsedler i to formater: et pop op-vindue mærket "info.hta" og en tekstfil med navnet "ReadMe.txt." Disse løsesumsedler formidler de samme oplysninger, men har en anden formulering. De informerer ofrene om, at deres filer er blevet krypteret, og at den eneste måde at få adgang til de låste data på er ved at købe de nødvendige dekrypteringsnøgler/værktøjer fra angriberne.

Størrelsen af løsesummen er ikke angivet i nogen af meddelelserne, men begge understreger, at den skal betales ved hjælp af Bitcoin-kryptovalutaen. Inden betalingen foretages, har ofrene mulighed for at teste dekrypteringsprocessen ved at sende to krypterede filer til de cyberkriminelle, der overholder visse specifikationer.

Derudover advarer løsesumsnotaterne mod at ændre de berørte filer eller bruge tredjeparts dekrypteringsværktøjer, da sådanne handlinger kan føre til permanent datatab.

DARKKUR Ransom Note lover dekryptering af to filer

Den fulde tekst af DARKKUR løsesum noten lyder som følger:

Alle dine filer er blevet krypteret af DARKKUR!

på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen TimeCrystal@skiff.com
Skriv dette ID i titlen på din besked:-
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:TimeCrystal@zohomail.eu
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 2 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvordan distribueres ransomware-nyttelast som DARKKUR normalt?

Ransomware-nyttelast som DARKKUR distribueres typisk gennem forskellige metoder, hvor cyberkriminelle anvender taktikker for at maksimere deres rækkevidde og inficere et stort antal systemer. Nogle almindelige distributionsmetoder omfatter:

  • Phishing-e-mails: Cyberkriminelle sender ofte phishing-e-mails forklædt som legitime beskeder fra velrenommerede organisationer eller enkeltpersoner. Disse e-mails kan indeholde ondsindede vedhæftede filer, såsom inficerede dokumenter eller eksekverbare filer, eller de kan indeholde ondsindede links, der fører til download af ransomware-nyttelasten.
  • Ondsindede downloads: Ransomware kan distribueres gennem ondsindede downloads fra kompromitterede eller ondsindede websteder. Dette kan omfatte falske softwareopdateringer, cracket software, piratkopieret indhold eller downloads fra utroværdige kilder.
  • Udnyttelsessæt: Cyberkriminelle udnytter softwaresårbarheder i populære applikationer, såsom webbrowsere, til at levere ransomware-nyttelast. De bruger udnyttelsessæt, som er automatiserede værktøjer, der identificerer og udnytter disse sårbarheder, hvilket gør det muligt at downloade og udføre malwaren på ofrets system uden deres viden.
  • Remote Desktop Protocol (RDP)-angreb: Ransomware-angribere kan målrette mod systemer, der har svage eller dårligt konfigurerede RDP-forbindelser (Remote Desktop Protocol). Ved at få uautoriseret adgang til systemet kan de manuelt installere og udføre ransomware-nyttelasten.
  • Malvertising: Cyberkriminelle bruger ondsindet reklame (malvertising) til at distribuere ransomware. De injicerer ondsindet kode i legitime onlineannoncer, som, når de klikkes på, omdirigerer brugeren til et websted, der er vært for ransomware-nyttelasten.
  • Drive-by-downloads: I denne metode leveres ransomware gennem kompromitterede websteder. Når en bruger besøger et inficeret websted, bliver ransomware-nyttelasten automatisk downloadet og eksekveret på deres system uden deres interaktion eller viden.

Det er vigtigt at bemærke, at dette blot er nogle af de almindelige metoder, der bruges til distribution af ransomware. Angribere udvikler konstant deres teknikker og udforsker nye veje til at distribuere ransomware og maksimere deres chancer for at inficere sårbare systemer. Derfor er det afgørende at udvise forsigtighed, vedligeholde opdateret sikkerhedssoftware og praktisere god cybersikkerhedshygiejne for at minimere risikoen for at blive ofre for ransomware-angreb.

I Zaib
June 29, 2023
Ransomware
Dansk
June 29, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.