DARKKUR Ransomware
El DARKKUR Ransomware es una amenaza que se dirige a los usuarios cifrando sus datos y exigiendo el pago a cambio de la clave de descifrado. Esta variante de ransomware funciona agregando identificadores únicos asignados a cada víctima, junto con la dirección de correo electrónico de los ciberdelincuentes y una extensión específica, a los nombres de archivo de los archivos cifrados.
La extensión utilizada por DARKKUR varía según la variante específica del ransomware. Algunas extensiones observadas incluyen '.timecrystal1,'. 'DARKKUR1,' y. 'Cripta Oscura'. Para proporcionar un ejemplo, la variante '.timecrystal1' puede cambiar el nombre de un archivo de '1.doc' a '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' después de cifrarlo.
Una vez que se completa el proceso de cifrado, DARKKUR procede a crear y mostrar notas de rescate a la víctima. Estas notas de rescate generalmente consisten en una ventana emergente de un archivo llamado 'info.hta' y un archivo de texto llamado 'ReadMe.txt'.
El daño causado por el ransomware DARKKUR podría ser devastador
Las notas de rescate generadas por DARKKUR Ransomware transmiten las mismas demandas e instrucciones a las víctimas pero usan una redacción diferente. Estos mensajes sirven para informar a las personas afectadas que sus archivos han sido encriptados, haciéndolos inaccesibles. El único método conocido para recuperar el acceso a los datos cifrados es comprar las claves o herramientas de descifrado directamente de los atacantes.
Es importante tener en cuenta que ninguna de las notas de rescate especifica el monto exacto del rescate, pero ambas enfatizan que las víctimas deben usar la criptomoneda Bitcoin para realizar el pago del rescate. Como medida de precaución, las víctimas tienen la opción de probar el proceso de descifrado enviando dos archivos cifrados a los ciberdelincuentes, siempre que cumplan con ciertas especificaciones.
Además, las notas de rescate advierten contra cualquier intento de modificar los archivos afectados o utilizar herramientas de descifrado de terceros. Se desaconsejan estas acciones, ya que pueden conducir a la pérdida permanente de datos, lo que exacerba la gravedad de la situación.
El descifrado sin la participación de los atacantes suele ser inalcanzable. Ha habido casos raros en los que es posible el descifrado debido a fallas graves en esa amenaza de ransomware específica. Sin embargo, es crucial comprender que se desaconseja encarecidamente cumplir con las demandas de rescate de los actores de amenazas. Esto se debe a varias razones: primero, no hay garantía de que los ciberdelincuentes cumplan su promesa de proporcionar las herramientas de descifrado; segundo, el pago del rescate apoya y alienta esta actividad ilegal.
Eliminar el DARKKUR Ransomware del sistema operativo afectado evitará un mayor cifrado de los archivos. Sin embargo, es importante tener en cuenta que el proceso de eliminación no restaura los datos que ya se han visto comprometidos y cifrados.
Asegúrese de que sus datos y dispositivos estén protegidos contra amenazas de ransomware
Los usuarios pueden tomar varias medidas de seguridad para proteger sus dispositivos y datos de ser bloqueados por amenazas de ransomware. Estas son algunas prácticas recomendadas:
-
- Copia de seguridad de datos periódica : implemente una estrategia de copia de seguridad sólida mediante la copia de seguridad periódica de archivos e información importantes en un dispositivo de almacenamiento independiente o almacenamiento en la nube. Asegúrese de que las copias de seguridad se realicen en una red o sistema de almacenamiento separado y aislado, ya que el ransomware a veces puede afectar las copias de seguridad conectadas o compartidas.
-
- Mantenga el software actualizado : actualice regularmente el sistema operativo, el software antivirus, los navegadores web y otras aplicaciones en todos los dispositivos. Las actualizaciones de software son cruciales, ya que a menudo incluyen parches de seguridad que abordan las vulnerabilidades explotadas por ransomware.
-
- Use un software de seguridad confiable : instale un software antimalware confiable en todos los dispositivos y manténgalo actualizado. Estas soluciones de seguridad pueden ayudar a detectar y prevenir infecciones de ransomware mediante el análisis de archivos, correos electrónicos y sitios web en busca de posibles amenazas.
-
- Sea precavido con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado con los correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces de remitentes desconocidos. Evite abrir archivos adjuntos de correo electrónico sospechosos o hacer clic en enlaces sospechosos, ya que pueden provocar infecciones de ransomware.
-
- Tenga cuidado con el contenido descargado : tenga cuidado al descargar archivos o software de Internet. Descargue solo de fuentes confiables y verifique la autenticidad e integridad de los archivos antes de abrirlos o ejecutarlos.
-
- Educar y crear conciencia : manténgase informado sobre las últimas amenazas de ransomware y edúquese a usted mismo y a otros sobre las mejores prácticas para la ciberseguridad. Tenga cuidado con las técnicas de ingeniería social que utilizan los ciberdelincuentes para engañar a los usuarios para que descarguen contenido malicioso o revelen información confidencial.
Al adoptar estas medidas de seguridad y mantener un enfoque proactivo hacia la ciberseguridad, los usuarios pueden reducir significativamente las posibilidades de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos para que no se bloqueen o se vean comprometidos.
El texto de la nota de rescate que muestra DARKKUR Ransomware como una ventana emergente es:
'¡DARKKUR ha encriptado todos sus archivos!
debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico TimeCrystal@skiff.com
Escriba este ID en el título de su mensaje:-
En caso de no recibir respuesta en 24 horas, escríbanos a este correo electrónico: TimeCrystal@zohomail.eu
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 2 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El archivo de texto creado por DARKKUR Ransomware contiene la siguiente nota de rescate:
[+] TODOS SUS VALIOSOS DATOS HAN SIDO CIFRADOS.timecrystal[+]
[-] Asegúrese de que sus archivos no estén dañados y de que pueda restaurarlos hoy.
[+]Si usa algún software o método o individuo para recuperar sus archivos, y sus archivos se dañan, ¡NO ACEPTAREMOS NINGUNA RESPONSABILIDAD! ¡Sus archivos están ENCRIPTADOS con un ALGORITMO muy fuerte y privado, y solo nuestro equipo puede proporcionarle la clave de DESCRIPTACIÓN!
[-] Tenemos un software de descifrado exclusivo para su situación. Hace más de un año, los expertos mundiales reconocieron que era imposible descifrar los datos por ningún otro medio que no fuera el decodificador original. No hay ningún software de descifrado disponible para el público. Las empresas de antivirus, los investigadores, los especialistas en TI y ninguna otra persona pueden ayudarlo a descifrar los datos.
[-] Para confirmar nuestras intenciones honestas, envíenos dos archivos aleatorios sin importancia y los descifraremos por usted. Estos archivos pueden ser de diferentes computadoras en su red para garantizar que una clave descifre todo. Desbloquearemos estos dos archivos sin importancia de forma gratuita.
[+] ID único: -
[-] Ingrese su ID única como título del correo electrónico o como título inicial de la conversación.
[-] Para obtener información (descifrar sus archivos) contáctenos en[+] Escríbenos al ID-Telegram: @TimeCrystal
[+] Correo electrónico 1: TimeCrystal@zohomail.eu
[+] Correo electrónico 2: TimeCrystal@skiff.com[-] Recibirá la dirección de btc para el pago en la carta de respuesta
¡Importante!
¡Tenga en cuenta que somos profesionales y solo hacemos nuestro trabajo!
Por favor, no pierda el tiempo y no intente engañarnos, ¡solo aumentará el precio!
Siempre estamos abiertos al diálogo y listos para ayudarlo.Ningún sistema es seguro'