DARKKUR Ransomware krypterar offersystem

ransomware

DARKKUR representerar en form av ransomware som fungerar genom att kryptera data och sedan kräva en lösensumma i utbyte mot dekrypteringsprocessen. Denna specifika typ av skadlig programvara ändrar filnamnen på krypterade filer genom att lägga till dem med ett unikt ID specifikt för offret, e-postadressen till cyberbrottslingarna och ett tillägg.

Tillägget som används varierar beroende på varianten av ransomware och kan inkludera tillägg som ".timecrystal1", ".DARKKUR1" och ".DarkCrypt." Till exempel, under testning på vår maskin, omvandlade varianten med tillägget ".timecrystal1" en fil med namnet "1.jpg" till "1.jpg.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1".

Efter att ha slutfört krypteringsproceduren genererar och visar DARKKUR lösensedlar i två format: ett popup-fönster märkt "info.hta" och en textfil med namnet "ReadMe.txt." Dessa lösensedlar förmedlar samma information men har olika formuleringar. De informerar offren om att deras filer har krypterats och att det enda sättet att återfå åtkomst till den låsta datan är genom att köpa nödvändiga dekrypteringsnycklar/verktyg från angriparna.

Storleken på lösensumman anges inte i något av meddelandena, men båda betonar att den måste betalas med Bitcoin kryptovaluta. Innan de gör betalningen har offren möjlighet att testa dekrypteringsprocessen genom att skicka två krypterade filer till cyberbrottslingarna, i enlighet med vissa specifikationer.

Dessutom varnar lösensumman mot att ändra de berörda filerna eller använda tredjeparts dekrypteringsverktyg, eftersom sådana åtgärder kan leda till permanent dataförlust.

DARKKUR Ransom Note lovar dekryptering av två filer

Den fullständiga texten i DARKKURs lösennota lyder som följer:

Alla dina filer har krypterats av DARKKUR!

på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten TimeCrystal@skiff.com
Skriv detta ID i rubriken på ditt meddelande:-
Om du inte svarar inom 24 timmar, skriv till detta e-postmeddelande: TimeCrystal@zohomail.eu
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 2 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur distribueras ransomware-nyttolaster som DARKKUR vanligtvis?

Ransomware-nyttolaster som DARKKUR distribueras vanligtvis genom olika metoder, med cyberbrottslingar som använder taktik för att maximera sin räckvidd och infektera ett stort antal system. Några vanliga distributionsmetoder inkluderar:

  • Nätfiske-e-post: Cyberbrottslingar skickar ofta ut nätfiske-e-postmeddelanden förklädda som legitima meddelanden från välrenommerade organisationer eller individer. Dessa e-postmeddelanden kan innehålla skadliga bilagor, såsom infekterade dokument eller körbara filer, eller så kan de innehålla skadliga länkar som leder till nedladdning av ransomware-nyttolasten.
  • Skadliga nedladdningar: Ransomware kan distribueras genom skadliga nedladdningar från komprometterade eller skadliga webbplatser. Detta kan inkludera falska programuppdateringar, knäckt programvara, piratkopierat innehåll eller nedladdningar från opålitliga källor.
  • Exploit Kits: Cyberkriminella drar fördel av mjukvarusårbarheter i populära applikationer, såsom webbläsare, för att leverera ransomware-nyttolaster. De använder exploateringssatser, som är automatiserade verktyg som identifierar och utnyttjar dessa sårbarheter, vilket gör att skadlig programvara kan laddas ner och exekveras på offrets system utan deras vetskap.
  • Remote Desktop Protocol (RDP)-attacker: Ransomware-angripare kan rikta sig mot system som har svaga eller dåligt konfigurerade RDP-anslutningar (Remote Desktop Protocol). Genom att få obehörig åtkomst till systemet kan de manuellt installera och exekvera nyttolasten för ransomware.
  • Malvertising: Cyberkriminella använder skadlig reklam (malvertising) för att distribuera ransomware. De injicerar skadlig kod i legitima onlineannonser, som, när de klickas på, omdirigerar användaren till en webbplats som är värd för ransomware-nyttolasten.
  • Drive-by-nedladdningar: I den här metoden levereras ransomware via utsatta webbplatser. När en användare besöker en infekterad webbplats, laddas ransomware-nyttolasten automatiskt ned och exekveras på deras system utan deras interaktion eller vetskap.

Det är viktigt att notera att detta bara är några av de vanliga metoderna som används för distribution av ransomware. Angripare utvecklar ständigt sina tekniker och utforskar nya vägar för att distribuera ransomware och maximera sina chanser att infektera sårbara system. Därför är det viktigt att vara försiktig, upprätthålla uppdaterad säkerhetsprogramvara och utöva god cybersäkerhetshygien för att minimera risken att falla offer för ransomware-attacker.

År Zaib
June 29, 2023
Ransomware
Svenska
June 29, 2023
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.