DarkCrypt Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 3 |
Visto por primera vez: | March 10, 2021 |
Ultima vez visto: | April 8, 2021 |
SO(s) afectados: | Windows |
Muchos delincuentes cibernéticos optan por tomar prestado el código de las amenazas de ransomware existentes, modificarlo ligeramente y distribuirlo para generar ingresos a partir de las tarifas de rescate. Sin embargo, algunos autores de amenazas de ransomware optan por imitar troyanos de bloqueo de datos bien establecidos e infames, ya que llevan un nombre reconocible que es probable que genere miedo en el corazón de sus víctimas. Este es el caso del DarkCrypt Ransomware. A primera vista, el DarkCrypt Ransomware parece ser una copia del famoso WannaCry Ransomware . Sin embargo, este no es el caso, y el DarkCrypt Ransomware no es más que una imitación del WannaCry Ransomware altamente potente y amenazante. Afortunadamente, el DarkCrypt Ransomware no es tan destructivo como la amenaza mencionada anteriormente.
Propagación y Cifrado
No hay confirmación con respecto al método de propagación empleado en la distribución del DarkCrypt Ransomware. Es probable que los delincuentes cibernéticos detrás de él estén usando rastreadores de torrents, copias piratas falsas de aplicaciones o medios populares, campañas masivas de correo electrónico no deseado o descargas y actualizaciones fraudulentas de software. Cuando este troyano de cifrado de archivos compromete un host, escaneará el contenido del sistema y localizará los archivos de interés. A continuación, DarkCrypt Ransomware activará su proceso de cifrado y bloqueará todos los archivos de destino. DarkCrypt Ransomware agrega una nueva extensión a todos los nombres de los archivos bloqueados - '[Filemgr@tutanota.com] [
La nota de rescate
Para informar a sus víctimas sobre lo que ha sucedido con sus datos, los atacantes se aseguran de que DarkCrypt Ransomware suelte una nota de rescate en el escritorio del usuario. El mensaje de rescate de los creadores del DarkCrypt Ransomware se almacena en un archivo llamado 'README.txt'. En la nota, los autores de la amenaza del ransomware dejan en claro que quieren que se les pague un rescate en forma de Bitcoin y, a cambio de esto, prometen proporcionar una clave de descifrado, que se supone que los ayudará a recuperar sus datos. . Han proporcionado una dirección de billetera, así como una dirección de correo electrónico donde los usuarios pueden ponerse en contacto con ellos: 'filemgr@tutanota.com'.
Siempre es mejor mantenerse alejado de los delincuentes cibernéticos e ignorar sus demandas irrazonables. No hay un punto válido para pagar la tarifa de rescate porque no hay garantía de que recibirá la herramienta de descifrado que los atacantes han prometido. Muchas víctimas de ransomware que pagan se dejan secar cuando los ciberdelincuentes terminan incumpliendo sus promesas. Es por eso que debe tener un paquete de software antivirus de buena reputación que elimine el DarkCrypt Ransomware de su PC de forma segura.