Threat Database Ransomware DarkCrypt Ransomware

DarkCrypt Ransomware

Cuadro de Mando de Amenazas

Nivel de amenaza: 100 % (Elevado)
Computadoras infectadas: 3
Visto por primera vez: March 10, 2021
Ultima vez visto: April 8, 2021
SO(s) afectados: Windows

Muchos delincuentes cibernéticos optan por tomar prestado el código de las amenazas de ransomware existentes, modificarlo ligeramente y distribuirlo para generar ingresos a partir de las tarifas de rescate. Sin embargo, algunos autores de amenazas de ransomware optan por imitar troyanos de bloqueo de datos bien establecidos e infames, ya que llevan un nombre reconocible que es probable que genere miedo en el corazón de sus víctimas. Este es el caso del DarkCrypt Ransomware. A primera vista, el DarkCrypt Ransomware parece ser una copia del famoso WannaCry Ransomware . Sin embargo, este no es el caso, y el DarkCrypt Ransomware no es más que una imitación del WannaCry Ransomware altamente potente y amenazante. Afortunadamente, el DarkCrypt Ransomware no es tan destructivo como la amenaza mencionada anteriormente.

Propagación y Cifrado

No hay confirmación con respecto al método de propagación empleado en la distribución del DarkCrypt Ransomware. Es probable que los delincuentes cibernéticos detrás de él estén usando rastreadores de torrents, copias piratas falsas de aplicaciones o medios populares, campañas masivas de correo electrónico no deseado o descargas y actualizaciones fraudulentas de software. Cuando este troyano de cifrado de archivos compromete un host, escaneará el contenido del sistema y localizará los archivos de interés. A continuación, DarkCrypt Ransomware activará su proceso de cifrado y bloqueará todos los archivos de destino. DarkCrypt Ransomware agrega una nueva extensión a todos los nombres de los archivos bloqueados - '[Filemgr@tutanota.com] [ ].Quiero gritar.' El resultado es que un archivo que haya llamado 'Persian-Cat.mp4' será renombrado como 'Persian-Cat.mp4 [Filemgr@tutanota.com] [ ].Quiero gritar.'

La nota de rescate

Para informar a sus víctimas sobre lo que ha sucedido con sus datos, los atacantes se aseguran de que DarkCrypt Ransomware suelte una nota de rescate en el escritorio del usuario. El mensaje de rescate de los creadores del DarkCrypt Ransomware se almacena en un archivo llamado 'README.txt'. En la nota, los autores de la amenaza del ransomware dejan en claro que quieren que se les pague un rescate en forma de Bitcoin y, a cambio de esto, prometen proporcionar una clave de descifrado, que se supone que los ayudará a recuperar sus datos. . Han proporcionado una dirección de billetera, así como una dirección de correo electrónico donde los usuarios pueden ponerse en contacto con ellos: 'filemgr@tutanota.com'.

Siempre es mejor mantenerse alejado de los delincuentes cibernéticos e ignorar sus demandas irrazonables. No hay un punto válido para pagar la tarifa de rescate porque no hay garantía de que recibirá la herramienta de descifrado que los atacantes han prometido. Muchas víctimas de ransomware que pagan se dejan secar cuando los ciberdelincuentes terminan incumpliendo sus promesas. Es por eso que debe tener un paquete de software antivirus de buena reputación que elimine el DarkCrypt Ransomware de su PC de forma segura.

Tendencias

Mas Visto

Cargando...