DARKKUR 勒索軟件加密受害者係統

DARKKUR 代表一種勒索軟件，它通過加密數據然後要求贖金來換取解密過程。這種特定類型的惡意軟件會在加密文件的文件名後附加受害者特有的唯一 ID、網絡犯罪分子的電子郵件地址和擴展名，從而更改加密文件的文件名。

使用的擴展名因勒索軟件的變體而異，可能包括“.timecrystal1”、“.DARKKUR1”和“.DarkCrypt”等擴展名。例如，在我們的計算機上進行測試時，擴展名為“.timecrystal1”的變體將名為“1.jpg”的文件轉換為“1.jpg.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1”。

完成加密過程後，DARKKUR 會生成並以兩種格式顯示勒索信息：標有“info.hta”的彈出窗口和名為“ReadMe.txt”的文本文件。這些勒索信傳達了相同的信息，但採用了不同的措辭。他們通知受害者，他們的文件已被加密，重新獲得鎖定數據訪問權限的唯一方法是從攻擊者那裡購買必要的解密密鑰/工具。

兩條消息均未指定贖金的金額，但均強調必須使用比特幣加密貨幣支付。在付款之前，受害者可以選擇按照某些規範向網絡犯罪分子發送兩個加密文件來測試解密過程。

此外，贖金還警告不要更改受影響的文件或使用第三方解密工具，因為此類操作可能會導致永久數據丟失。

DARKKUR 勒索信承諾解密兩個文件

DARKKUR 勒索信全文如下：

您的所有文件均已被 DARKKUR 加密！

由於您的 PC 存在安全問題。如果您想恢復它們，請發送電子郵件至 TimeCrystal@skiff.com
將此 ID 寫在您的消息標題中：-
如果 24 小時內沒有回复，請寫信至此電子郵件：TimeCrystal@zohomail.eu
你必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保障
付款前您可以向我們發送最多 2 個文件以免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致永久數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將其費用添加到我們的費用中），或者您可能成為詐騙的受害者。

像 DARKKUR 這樣的勒索軟件負載通常是如何分佈的？

像 DARKKUR 這樣的勒索軟件有效負載通常通過各種方法進行分發，網絡犯罪分子會採用策略來最大限度地擴大其影響範圍並感染大量系統。一些常見的分發方法包括：

• 網絡釣魚電子郵件：網絡犯罪分子經常發送偽裝成來自信譽良好的組織或個人的合法郵件的網絡釣魚電子郵件。這些電子郵件可能包含惡意附件，例如受感染的文檔或可執行文件，或者可能包含導致下載勒索軟件有效負載的惡意鏈接。
• 惡意下載：勒索軟件可以通過從受感染或惡意網站進行惡意下載來分發。這可能包括虛假軟件更新、破解軟件、盜版內容或來自不可信來源的下載。
• 漏洞利用工具包：網絡犯罪分子利用流行應用程序（例如網絡瀏覽器）中的軟件漏洞來傳播勒索軟件有效負載。他們使用漏洞利用工具包，這些工具包是識別和利用這些漏洞的自動化工具，使惡意軟件能夠在受害者不知情的情況下下載並在受害者的系統上執行。
• 遠程桌面協議 (RDP) 攻擊：勒索軟件攻擊者可能會針對遠程桌面協議 (RDP) 連接較弱或配置不當的系統。通過獲得對系統的未經授權的訪問，他們可以手動安裝並執行勒索軟件有效負載。
• 惡意廣告：網絡犯罪分子利用惡意廣告（惡意廣告）來傳播勒索軟件。他們將惡意代碼注入合法的在線廣告中，當用戶點擊該廣告時，會將用戶重定向到託管勒索軟件負載的網站。
• 偷渡式下載：在這種方法中，勒索軟件是通過受感染的網站傳播的。當用戶訪問受感染的網站時，勒索軟件有效負載會自動下載並在其係統上執行，而無需用戶交互或不知情。

值得注意的是，這些只是勒索軟件分發的一些常見方法。攻擊者不斷改進他們的技術並探索傳播勒索軟件的新途徑，並最大限度地提高感染易受攻擊系統的機會。因此，謹慎行事、維護最新的安全軟件並保持良好的網絡安全衛生至關重要，以最大限度地降低成為勒索軟件攻擊受害者的風險。