DARKKUR Ransomware criptografa sistemas de vítimas

ransomware

DARKKUR representa uma forma de ransomware que opera criptografando dados e exigindo um resgate em troca do processo de descriptografia. Esse tipo específico de malware altera os nomes dos arquivos criptografados anexando-os com um ID exclusivo específico da vítima, o endereço de e-mail dos cibercriminosos e uma extensão.

A extensão utilizada varia dependendo da variante do ransomware e pode incluir extensões como ".timecrystal1", ".DARKKUR1" e ".DarkCrypt". Por exemplo, durante o teste em nossa máquina, a variante com a extensão ".timecrystal1" transformou um arquivo chamado "1.jpg" em "1.jpg.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1".

Ao concluir o procedimento de criptografia, DARKKUR gera e exibe notas de resgate em dois formatos: uma janela pop-up chamada "info.hta" e um arquivo de texto chamado "ReadMe.txt". Essas notas de resgate transmitem as mesmas informações, mas empregam palavras diferentes. Eles informam às vítimas que seus arquivos foram criptografados e que a única maneira de recuperar o acesso aos dados bloqueados é comprando as chaves/ferramentas de descriptografia necessárias dos invasores.

O valor do resgate não é especificado em nenhuma das mensagens, mas ambas enfatizam que ele deve ser pago usando a criptomoeda Bitcoin. Antes de efetuar o pagamento, as vítimas têm a opção de testar o processo de descriptografia enviando dois arquivos criptografados aos cibercriminosos, obedecendo a determinadas especificações.

Além disso, as notas de resgate alertam contra a alteração dos arquivos afetados ou o emprego de ferramentas de descriptografia de terceiros, pois tais ações podem levar à perda permanente de dados.

Nota de resgate DARKKUR promete descriptografar dois arquivos

O texto completo da nota de resgate DARKKUR é o seguinte:

Todos os seus arquivos foram criptografados por DARKKUR!

devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail TimeCrystal@skiff.com
Escreva este ID no título da sua mensagem:-
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: TimeCrystal@zohomail.eu
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 2 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

Como cargas úteis de ransomware como DARKKUR são normalmente distribuídas?

Cargas úteis de ransomware como DARKKUR são normalmente distribuídas por meio de vários métodos, com os cibercriminosos empregando táticas para maximizar seu alcance e infectar um grande número de sistemas. Alguns métodos de distribuição comuns incluem:

  • E-mails de phishing: os cibercriminosos geralmente enviam e-mails de phishing disfarçados de mensagens legítimas de organizações ou indivíduos respeitáveis. Esses e-mails podem conter anexos maliciosos, como documentos infectados ou arquivos executáveis, ou podem incluir links maliciosos que levam ao download da carga útil do ransomware.
  • Downloads maliciosos: o ransomware pode ser distribuído por meio de downloads maliciosos de sites comprometidos ou maliciosos. Isso pode incluir atualizações de software falsas, software crackeado, conteúdo pirata ou downloads de fontes não confiáveis.
  • Kits de exploração: os cibercriminosos aproveitam as vulnerabilidades de software em aplicativos populares, como navegadores da Web, para fornecer cargas úteis de ransomware. Eles usam kits de exploração, que são ferramentas automatizadas que identificam e exploram essas vulnerabilidades, permitindo que o malware seja baixado e executado no sistema da vítima sem que ela saiba.
  • Ataques de protocolo de área de trabalho remota (RDP): os invasores de ransomware podem ter como alvo sistemas com conexões de protocolo de área de trabalho remota (RDP) fracas ou mal configuradas. Ao obter acesso não autorizado ao sistema, eles podem instalar e executar manualmente a carga útil do ransomware.
  • Malvertising: os cibercriminosos utilizam publicidade maliciosa (malvertising) para distribuir ransomware. Eles injetam código malicioso em anúncios online legítimos que, quando clicados, redirecionam o usuário para um site que hospeda a carga útil do ransomware.
  • Drive-by Downloads: Nesse método, o ransomware é distribuído por meio de sites comprometidos. Quando um usuário visita um site infectado, a carga útil do ransomware é automaticamente baixada e executada em seu sistema sem sua interação ou conhecimento.

É importante observar que esses são apenas alguns dos métodos comuns usados para distribuição de ransomware. Os invasores estão constantemente desenvolvendo suas técnicas e explorando novos caminhos para distribuir ransomware e maximizar suas chances de infectar sistemas vulneráveis. Portanto, é crucial ter cuidado, manter o software de segurança atualizado e praticar uma boa higiene de segurança cibernética para minimizar o risco de ser vítima de ataques de ransomware.

Por Zaib
June 29, 2023
Ransomware
Portuguese
June 29, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.