Rabatte für mehrere Lizenzen
Threat Database Ransomware DARKKUR-Ransomware

DARKKUR-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Die DARKKUR-Ransomware ist eine Bedrohung, die es auf Benutzer abgesehen hat, indem sie deren Daten verschlüsselt und im Austausch für den Entschlüsselungsschlüssel eine Zahlung verlangt. Diese Ransomware-Variante funktioniert, indem sie den Dateinamen der verschlüsselten Dateien eindeutige, jedem Opfer zugewiesene Kennungen sowie die E-Mail-Adresse der Cyberkriminellen und eine bestimmte Erweiterung anhängt.

Die von DARKKUR verwendete Erweiterung variiert je nach spezifischer Variante der Ransomware. Zu den beobachteten Erweiterungen gehört „.timecrystal1“. 'DARKKUR1' und. „DarkCrypt.“ Um ein Beispiel zu nennen: Die Variante „.timecrystal1“ kann eine Datei nach der Verschlüsselung von „1.doc“ in „1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1“ umbenennen.

Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt DARKKUR Lösegeldscheine und zeigt sie dem Opfer an. Diese Lösegeldforderungen bestehen typischerweise aus einem Popup-Fenster mit einer Datei namens „info.hta“ und einer Textdatei namens „ReadMe.txt“.

Der durch die DARKKUR-Ransomware verursachte Schaden könnte verheerend sein

Die von der DARKKUR-Ransomware generierten Lösegeldscheine übermitteln den Opfern dieselben Forderungen und Anweisungen, verwenden jedoch unterschiedliche Formulierungen. Diese Nachrichten dienen dazu, die betroffenen Personen darüber zu informieren, dass ihre Dateien verschlüsselt wurden und somit nicht mehr zugänglich sind. Die einzige bekannte Methode, wieder Zugriff auf die verschlüsselten Daten zu erhalten, besteht darin, die Entschlüsselungsschlüssel oder -tools direkt von den Angreifern zu kaufen.

Es ist wichtig zu beachten, dass in keinem der Lösegeldscheine die genaue Höhe des Lösegelds angegeben ist, beide jedoch betonen, dass die Opfer die Kryptowährung Bitcoin verwenden müssen, um die Lösegeldzahlung zu leisten. Als Vorsichtsmaßnahme haben Opfer die Möglichkeit, den Entschlüsselungsprozess zu testen, indem sie zwei verschlüsselte Dateien an die Cyberkriminellen senden, sofern sie bestimmte Vorgaben einhalten.

Darüber hinaus warnen die Lösegeldforderungen vor Versuchen, die betroffenen Dateien zu ändern oder Entschlüsselungstools von Drittanbietern zu verwenden. Von diesen Maßnahmen wird abgeraten, da sie zu einem dauerhaften Datenverlust führen und die Lage dadurch noch schlimmer machen können.

Eine Entschlüsselung ohne Beteiligung der Angreifer ist in der Regel nicht möglich. Es gab seltene Fälle, in denen eine Entschlüsselung aufgrund schwerwiegender Mängel in dieser spezifischen Ransomware-Bedrohung möglich war. Es ist jedoch wichtig zu verstehen, dass davon dringend abgeraten wird, den Lösegeldforderungen der Bedrohungsakteure nachzukommen. Dafür gibt es mehrere Gründe: Erstens gibt es keine Garantie dafür, dass die Cyberkriminellen ihr Versprechen, die Entschlüsselungstools bereitzustellen, einhalten werden; Zweitens unterstützt und fördert die Zahlung des Lösegelds diese illegale Aktivität.

Durch das Entfernen der DARKKUR-Ransomware vom betroffenen Betriebssystem wird eine weitere Verschlüsselung der Dateien verhindert. Es ist jedoch wichtig zu beachten, dass der Entfernungsprozess die bereits kompromittierten und verschlüsselten Daten nicht wiederherstellt.

Stellen Sie sicher, dass Ihre Daten und Geräte vor Ransomware-Bedrohungen geschützt sind

Benutzer können verschiedene Sicherheitsmaßnahmen ergreifen, um ihre Geräte und Daten vor der Sperrung durch Ransomware-Bedrohungen zu schützen. Hier sind einige empfohlene Vorgehensweisen:

    • Sichern Sie regelmäßig Daten : Implementieren Sie eine robuste Sicherungsstrategie, indem Sie wichtige Dateien und Informationen regelmäßig auf einem unabhängigen Speichergerät oder Cloud-Speicher sichern. Stellen Sie sicher, dass die Backups in einem separaten und isolierten Netzwerk oder Speichersystem durchgeführt werden, da Ransomware manchmal verbundene oder gemeinsam genutzte Backups beeinträchtigen kann.
    • Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig das Betriebssystem, die Antivirensoftware, Webbrowser und andere Anwendungen auf allen Geräten. Software-Updates sind von entscheidender Bedeutung, da sie häufig Sicherheitspatches enthalten, die von Ransomware ausgenutzte Schwachstellen beheben.
    • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software auf allen Geräten und halten Sie sie auf dem neuesten Stand. Diese Sicherheitslösungen können dabei helfen, Ransomware-Infektionen zu erkennen und zu verhindern, indem sie Dateien, E-Mails und Websites auf potenzielle Bedrohungen scannen.
    • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie vorsichtig bei unerwünschten E-Mails, insbesondere bei solchen, die Anhänge oder Links von unbekannten Absendern enthalten. Vermeiden Sie es, verdächtige E-Mail-Anhänge zu öffnen oder auf verdächtige Links zu klicken, da dies zu Ransomware-Infektionen führen kann.
    • Seien Sie vorsichtig bei heruntergeladenen Inhalten : Seien Sie vorsichtig, wenn Sie Dateien oder Software aus dem Internet herunterladen. Laden Sie nur von vertrauenswürdigen Quellen herunter und überprüfen Sie die Authentizität und Integrität der Dateien, bevor Sie sie öffnen oder ausführen.
    • Aufklärung und Sensibilisierung : Bleiben Sie über die neuesten Ransomware-Bedrohungen auf dem Laufenden und informieren Sie sich und andere über Best Practices für Cybersicherheit. Seien Sie vorsichtig bei Social-Engineering-Techniken, die von Cyberkriminellen eingesetzt werden, um Benutzer dazu zu verleiten, schädliche Inhalte herunterzuladen oder vertrauliche Informationen preiszugeben.

Durch die Einführung dieser Sicherheitsmaßnahmen und einen proaktiven Ansatz zur Cybersicherheit können Benutzer die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und ihre Geräte und Daten vor Sperrung oder Gefährdung schützen.

Der Text des Lösegeldscheins, der von der DARKKUR Ransomware als Popup-Fenster angezeigt wird, lautet:

„Alle Ihre Dateien wurden von DARKKUR verschlüsselt!“

aufgrund eines Sicherheitsproblems mit Ihrem PC. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail TimeCrystal@skiff.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht:-
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:TimeCrystal@zohomail.eu
Die Entschlüsselung muss in Bitcoins bezahlt werden. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool zu, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 2 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die Website LocalBitcoins. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Die von DARKKUR Ransomware erstellte Textdatei enthält den folgenden Lösegeldschein:

[+] ALLE IHRE WERTVOLLE DATEN WURDEN VERSCHLÜSSELT.timecrystal[+]
[-] Bitte stellen Sie sicher, dass Ihre Dateien nicht beschädigt sind und dass Sie sie noch heute wiederherstellen können.
[+]Wenn Sie eine Software, Methode oder Person zur Wiederherstellung Ihrer Dateien verwenden und Ihre Dateien beschädigt werden, ÜBERNEHMEN WIR KEINE VERANTWORTUNG! Ihre Dateien werden mit einem sehr starken und privaten ALGORITHMUS VERSCHLÜSSELT, und nur unser Team kann Ihnen den ENTSCHLÜSSELUNGSSCHLÜSSEL zur Verfügung stellen!
[-] Wir haben exklusive Entschlüsselungssoftware für Ihre Situation. Vor über einem Jahr erkannten Experten aus aller Welt, dass es unmöglich war, die Daten mit anderen Mitteln als dem ursprünglichen Decoder zu entschlüsseln. Der Öffentlichkeit steht keine Entschlüsselungssoftware zur Verfügung. Antivirenunternehmen, Forscher, IT-Spezialisten und keine anderen Personen können Ihnen bei der Entschlüsselung der Daten helfen.
[-] Um unsere ehrlichen Absichten zu bestätigen, senden Sie uns bitte zwei unwichtige, zufällige Dateien, und wir werden sie für Sie entschlüsseln. Diese Dateien können von verschiedenen Computern in Ihrem Netzwerk stammen, um sicherzustellen, dass ein Schlüssel alles entschlüsselt. Wir werden diese beiden unwichtigen Dateien kostenlos freischalten.
[+] Eindeutige ID: -
[-] Bitte geben Sie Ihre eindeutige ID als Titel der E-Mail oder als Starttitel der Konversation ein.
[-] Um Informationen zu erhalten (Ihre Dateien zu entschlüsseln), kontaktieren Sie uns unter

[+] Schreiben Sie uns an das ID-Telegramm: @TimeCrystal
[+] E-Mail 1: TimeCrystal@zohomail.eu
[+] E-Mail 2: TimeCrystal@skiff.com

[-] Im Antwortschreiben erhalten Sie die BTC-Adresse für die Zahlung

Wichtig!
Bitte beachten Sie, dass wir Profis sind und nur unseren Job machen!
Bitte verschwenden Sie keine Zeit und versuchen Sie nicht, uns zu täuschen – das führt nur zu einer Preiserhöhung!
Wir sind immer offen für den Dialog und helfen Ihnen gerne weiter.

„Kein System ist sicher“

Im Trend

Am häufigsten gesehen

Wird geladen...