DARKKUR Ransomware versleutelt slachtoffersystemen

ransomware

DARKKUR vertegenwoordigt een vorm van ransomware die werkt door gegevens te coderen en vervolgens losgeld te eisen in ruil voor het decoderingsproces. Dit specifieke type malware verandert de bestandsnamen van versleutelde bestanden door er een unieke ID aan toe te voegen die specifiek is voor het slachtoffer, het e-mailadres van de cybercriminelen en een extensie.

De gebruikte extensie varieert afhankelijk van de variant van de ransomware en kan extensies bevatten zoals ".timecrystal1", ".DARKKUR1" en ".DarkCrypt." Tijdens het testen op onze machine transformeerde de variant met de extensie ".timecrystal1" bijvoorbeeld een bestand met de naam "1.jpg" in "1.jpg.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1".

Na het voltooien van de coderingsprocedure, genereert en toont DARKKUR losgeldnota's in twee formaten: een pop-upvenster met de naam "info.hta" en een tekstbestand met de naam "ReadMe.txt." Deze losgeldbriefjes brengen dezelfde informatie over, maar gebruiken verschillende bewoordingen. Ze informeren de slachtoffers dat hun bestanden zijn versleuteld en dat de enige manier om weer toegang te krijgen tot de vergrendelde gegevens is door de benodigde decoderingssleutels/tools van de aanvallers te kopen.

De hoogte van het losgeld wordt in geen van beide berichten gespecificeerd, maar beide benadrukken dat het moet worden betaald met de Bitcoin-cryptocurrency. Voordat de betaling wordt uitgevoerd, hebben slachtoffers de mogelijkheid om het decoderingsproces te testen door twee gecodeerde bestanden naar de cybercriminelen te sturen, waarbij aan bepaalde specificaties wordt voldaan.

Bovendien waarschuwt het losgeld tegen het wijzigen van de getroffen bestanden of het gebruik van decoderingstools van derden, aangezien dergelijke acties kunnen leiden tot permanent gegevensverlies.

DARKKUR Ransom Note belooft decodering van twee bestanden

De volledige tekst van de losgeldbrief van DARKKUR luidt als volgt:

Al uw bestanden zijn versleuteld door DARKKUR!

vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar het e-mailadres TimeCrystal@skiff.com
Schrijf deze ID in de titel van uw bericht:-
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar dit e-mailadres:TimeCrystal@zohomail.eu
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 2 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Hoe worden ransomware-payloads zoals DARKKUR gewoonlijk verspreid?

Ransomware-payloads zoals DARKKUR worden doorgaans via verschillende methoden verspreid, waarbij cybercriminelen tactieken gebruiken om hun bereik te maximaliseren en een groot aantal systemen te infecteren. Enkele veelgebruikte distributiemethoden zijn:

  • Phishing-e-mails: Cybercriminelen sturen vaak phishing-e-mails vermomd als legitieme berichten van gerenommeerde organisaties of individuen. Deze e-mails kunnen schadelijke bijlagen bevatten, zoals geïnfecteerde documenten of uitvoerbare bestanden, of ze kunnen schadelijke koppelingen bevatten die leiden tot het downloaden van de ransomware-payload.
  • Schadelijke downloads: Ransomware kan worden verspreid via kwaadaardige downloads van gecompromitteerde of kwaadaardige websites. Dit kunnen valse software-updates, gekraakte software, illegale inhoud of downloads van onbetrouwbare bronnen zijn.
  • Exploitkits: Cybercriminelen profiteren van softwarekwetsbaarheden in populaire applicaties, zoals webbrowsers, om ransomware-payloads te leveren. Ze gebruiken exploitkits, geautomatiseerde tools die deze kwetsbaarheden identificeren en exploiteren, waardoor de malware zonder hun medeweten kan worden gedownload en uitgevoerd op het systeem van het slachtoffer.
  • Remote Desktop Protocol (RDP)-aanvallen: Ransomware-aanvallers kunnen zich richten op systemen met zwakke of slecht geconfigureerde Remote Desktop Protocol (RDP)-verbindingen. Door ongeoorloofde toegang tot het systeem te krijgen, kunnen ze de ransomware-payload handmatig installeren en uitvoeren.
  • Malvertising: Cybercriminelen gebruiken kwaadaardige advertenties (malvertising) om ransomware te verspreiden. Ze injecteren kwaadaardige code in legitieme online advertenties, die, wanneer erop wordt geklikt, de gebruiker omleiden naar een website waarop de ransomware-payload wordt gehost.
  • Drive-by-downloads: bij deze methode wordt ransomware geleverd via gecompromitteerde websites. Wanneer een gebruiker een geïnfecteerde website bezoekt, wordt de payload van de ransomware automatisch gedownload en uitgevoerd op zijn systeem zonder zijn tussenkomst of medeweten.

Het is belangrijk op te merken dat dit slechts enkele van de gebruikelijke methoden zijn die worden gebruikt voor de distributie van ransomware. Aanvallers ontwikkelen voortdurend hun technieken en verkennen nieuwe wegen om ransomware te verspreiden en hun kansen op het infecteren van kwetsbare systemen te maximaliseren. Daarom is het van cruciaal belang om voorzichtig te zijn, up-to-date beveiligingssoftware te onderhouden en goede cyberbeveiligingshygiëne toe te passen om het risico om het slachtoffer te worden van ransomware-aanvallen te minimaliseren.

Tegen Zaib
June 29, 2023
Ransomware
Nederlands
June 29, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.