DarkCrypt Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 3 |
Zum ersten Mal gesehen: | March 10, 2021 |
Zuletzt gesehen: | April 8, 2021 |
Betroffene Betriebssysteme: | Windows |
Viele Cyber-Gauner leihen sich den Code bestehender Ransomware-Bedrohungen aus, ändern ihn geringfügig und verteilen ihn, um Einnahmen aus Lösegeldgebühren zu erzielen. Einige Autoren von Ransomware-Bedrohungen ahmen jedoch etablierte, berüchtigte Trojaner mit Datenblockierung nach, da sie einen erkennbaren Namen tragen, der im Herzen ihrer Opfer wahrscheinlich Angst auslöst. Dies ist der Fall bei der DarkCrypt Ransomware. Auf den ersten Blick scheint die DarkCrypt Ransomware eine Kopie der berüchtigten WannaCry Ransomware zu sein . Dies ist jedoch nicht der Fall, und die DarkCrypt Ransomware ist nichts anderes als eine Nachahmung der hochpotenten und bedrohlichen WannaCry Ransomware. Zum Glück ist die DarkCrypt Ransomware bei weitem nicht so zerstörerisch wie die zuvor erwähnte Bedrohung.
Verbreitung und Verschlüsselung
Es gibt keine Bestätigung bezüglich der Verbreitungsmethode, die für die Verteilung der DarkCrypt Ransomware verwendet wird. Es ist wahrscheinlich, dass die Cyber-Gauner dahinter Torrent-Tracker, gefälschte Kopien beliebter Anwendungen oder Medien, Massen-Spam-E-Mail-Kampagnen oder betrügerische Software-Downloads und -Updates verwenden. Wenn dieser dateiverschlüsselnde Trojaner einen Host angreift, durchsucht er den Inhalt des Systems und sucht nach den gewünschten Dateien. Als nächstes löst die DarkCrypt Ransomware den Verschlüsselungsprozess aus und sperrt alle Zieldateien. Die DarkCrypt Ransomware fügt allen gesperrten Dateinamen eine neue Erweiterung hinzu - [Filemgr@tutanota.com] [
Der Lösegeldschein
Um ihre Opfer darüber zu informieren, was mit ihren Daten geschehen ist, stellen die Angreifer sicher, dass die DarkCrypt Ransomware einen Lösegeldschein auf dem Desktop des Benutzers ablegt. Die Lösegeldnachricht der Ersteller von DarkCrypt Ransomware wird in einer Datei mit dem Namen "README.txt" gespeichert. In dem Hinweis machen die Autoren der Ransomware-Bedrohung deutlich, dass sie ein Lösegeld in Form von Bitcoin erhalten möchten, und versprechen im Gegenzug, einen Entschlüsselungsschlüssel bereitzustellen, der ihnen bei der Wiederherstellung ihrer Daten helfen soll . Sie haben eine Brieftaschenadresse sowie eine E-Mail-Adresse angegeben, unter der die Benutzer mit ihnen in Kontakt treten können: 'filemgr@tutanota.com'.
Es ist immer am besten, sich von Cyber-Gaunern fernzuhalten und ihre unvernünftigen Forderungen zu ignorieren. Es gibt keinen gültigen Punkt für die Zahlung der Lösegeldgebühr, da nicht garantiert wird, dass Sie das Entschlüsselungstool erhalten, das die Angreifer versprochen haben. Viele Opfer von Ransomware, die dafür bezahlen, müssen trocknen, wenn die Cyberkriminellen ihre Versprechen nicht einhalten. Aus diesem Grund sollten Sie über eine seriöse Antivirensoftware verfügen, mit der Sie die DarkCrypt Ransomware sicher von Ihrem PC entfernen können.