A DARKKUR Ransomware titkosítja az áldozatrendszereket

ransomware

A DARKKUR a ransomware egy formája, amely az adatok titkosításával működik, majd váltságdíjat követel a visszafejtési folyamatért cserébe. Ez a specifikus típusú rosszindulatú program megváltoztatja a titkosított fájlok fájlnevét azáltal, hogy hozzáfűzi az áldozathoz tartozó egyedi azonosítót, a kiberbűnözők e-mail címét és egy kiterjesztést.

A használt bővítmény a zsarolóprogram változatától függően változik, és olyan kiterjesztéseket tartalmazhat, mint a ".timecrystal1", ".DARKKUR1" és ".DarkCrypt". Például a gépünkön végzett tesztelés során a ".timecrystal1" kiterjesztésű változat egy "1.jpg" nevű fájlt "1.jpg"-re alakított.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1".

A titkosítási eljárás befejezése után a DARKKUR váltságdíj-jegyzeteket generál és jelenít meg két formátumban: egy "info.hta" feliratú felugró ablakban és egy "ReadMe.txt" nevű szövegfájlban. Ezek a váltságdíjjegyek ugyanazt az információt közvetítik, de eltérő megfogalmazást alkalmaznak. Tájékoztatják az áldozatokat, hogy fájljaikat titkosították, és a zárolt adatokhoz való hozzáférés visszaszerzésének egyetlen módja a szükséges visszafejtési kulcsok/eszközök megvásárlása a támadóktól.

A váltságdíj nagysága egyik üzenetben sem szerepel, de mindkettő hangsúlyozza, hogy azt Bitcoin kriptovalutával kell fizetni. A fizetés előtt az áldozatoknak lehetőségük van tesztelni a visszafejtési folyamatot úgy, hogy két titkosított fájlt küldenek a kiberbűnözőknek, bizonyos előírások betartásával.

Ezen túlmenően a váltságdíj felhívja a figyelmet az érintett fájlok megváltoztatására vagy harmadik féltől származó visszafejtő eszközök használatára, mivel az ilyen műveletek végleges adatvesztéshez vezethetnek.

A DARKKUR Ransom Note két fájl visszafejtését ígéri

A DARKKUR váltságdíj teljes szövege a következő:

Minden fájlját a DARKKUR titkosította!

számítógépének biztonsági problémája miatt. Ha vissza szeretné állítani őket, írjon nekünk a TimeCrystal@skiff.com e-mail címre
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: TimeCrystal@zohomail.eu
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 2 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Általában hogyan osztják el a DARKKUR-hoz hasonló zsarolóprogramokat?

A zsarolóvírusok, például a DARKKUR hasznos terheit általában különféle módszerekkel terjesztik, miközben a kiberbűnözők olyan taktikát alkalmaznak, hogy maximalizálják az elérhetőséget, és nagyszámú rendszert fertőzzenek meg. Néhány elterjedt terjesztési módszer:

  • Adathalász e-mailek: A kiberbűnözők gyakran küldenek adathalász e-maileket jó hírű szervezetektől vagy magánszemélyektől legitim üzenetnek álcázva. Ezek az e-mailek tartalmazhatnak rosszindulatú mellékleteket, például fertőzött dokumentumokat vagy végrehajtható fájlokat, vagy tartalmazhatnak rosszindulatú hivatkozásokat, amelyek a zsarolóprogramok letöltéséhez vezetnek.
  • Rosszindulatú letöltések: A Ransomware terjeszthető rosszindulatú letöltéseken keresztül feltört vagy rosszindulatú webhelyekről. Ez magában foglalhatja a hamis szoftverfrissítéseket, a feltört szoftvereket, a kalóz tartalmakat vagy a nem megbízható forrásokból származó letöltéseket.
  • Kizsákmányoló készletek: A kiberbűnözők kihasználják a népszerű alkalmazások, például a webböngészők szoftveres sebezhetőségeit, hogy zsarolóprogramokat szállítsanak ki. Exploit kiteket használnak, amelyek olyan automatizált eszközök, amelyek azonosítják és kihasználják ezeket a sebezhetőségeket, lehetővé téve a kártevő letöltését és futtatását az áldozat rendszerén az áldozat tudta nélkül.
  • Remote Desktop Protocol (RDP) támadások: A Ransomware támadók olyan rendszereket célozhatnak meg, amelyek gyenge vagy rosszul konfigurált távoli asztali protokoll (RDP) kapcsolattal rendelkeznek. A rendszerhez való jogosulatlan hozzáférés révén manuálisan telepíthetik és végrehajthatják a ransomware-t.
  • Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használnak zsarolóprogramok terjesztésére. A legális online hirdetésekbe rosszindulatú kódot juttatnak be, amelyre ha rákattint, a felhasználó egy olyan webhelyre irányítja át a felhasználót, amelyen a zsarolóvírusok rakománya található.
  • Drive-by Downloads: Ennél a módszernél a zsarolóprogramokat feltört webhelyeken keresztül szállítják. Amikor egy felhasználó meglátogat egy fertőzött webhelyet, a zsarolóprogramokat a rendszer automatikusan letölti és végrehajtja a rendszerén, az ő interakciója vagy tudta nélkül.

Fontos megjegyezni, hogy ez csak néhány a ransomware terjesztésére használt általános módszerek közül. A támadók folyamatosan fejlesztik technikáikat, és új utakat keresnek a zsarolóvírusok terjesztésére, és maximalizálják esélyeiket a sebezhető rendszerek megfertőzésére. Ezért kulcsfontosságú az óvatosság, a naprakész biztonsági szoftverek karbantartása, és a jó kiberbiztonsági higiénia gyakorlata annak érdekében, hogy minimalizáljuk a zsarolóvírus-támadások áldozatává válásának kockázatát.

Zaib -Ig
June 29, 2023
Ransomware
Magyar
June 29, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.