DarkCrypt Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 3 |
Vu la première fois: | March 10, 2021 |
Vu pour la dernière fois : | April 8, 2021 |
Systèmes d'exploitation concernés: | Windows |
De nombreux cyber-escrocs choisissent d'emprunter le code des menaces de ransomware existantes, de le modifier légèrement et de le distribuer pour générer des revenus à partir des frais de rançon. Cependant, certains auteurs de menaces de rançongiciels choisissent d'imiter des chevaux de Troie de verrouillage de données bien établis et infâmes car ils portent un nom reconnaissable qui est susceptible de faire peur au cœur de leurs victimes. C'est le cas du DarkCrypt Ransomware. À première vue, le DarkCrypt Ransomware semble être une copie du célèbre WannaCry Ransomware . Ce n'est cependant pas le cas, et le DarkCrypt Ransomware n'est rien d'autre qu'une imitation du puissant et menaçant WannaCry Ransomware. Heureusement, le DarkCrypt Ransomware n'est pas aussi destructeur que la menace susmentionnée.
Propagation et chiffrement
Il n'y a aucune confirmation concernant la méthode de propagation utilisée dans la distribution du DarkCrypt Ransomware. Il est probable que les cyber-escrocs derrière lui utilisent des trackers torrent, de fausses copies piratées d'applications ou de médias populaires, des campagnes de courrier électronique de spam ou des téléchargements et mises à jour de logiciels frauduleux. Lorsque ce cheval de Troie de chiffrement de fichiers compromet un hôte, il analyse le contenu du système et recherche les fichiers qui vous intéressent. Ensuite, le DarkCrypt Ransomware déclenchera son processus de cryptage et verrouillera tous les fichiers ciblés. Le DarkCrypt Ransomware ajoute une nouvelle extension à tous les noms de fichiers verrouillés - '[Filemgr@tutanota.com] [
La note de rançon
Pour informer leurs victimes de ce qui est arrivé à leurs données, les attaquants s'assurent que DarkCrypt Ransomware dépose une note de rançon sur le bureau de l'utilisateur. Le message de rançon des créateurs de DarkCrypt Ransomware est stocké dans un fichier appelé «README.txt». Dans la note, les auteurs de la menace de ransomware indiquent clairement qu'ils veulent être payés une rançon sous la forme de Bitcoin et, en échange de cela, ils promettent de fournir une clé de déchiffrement, qui est censée les aider à récupérer leurs données . Ils ont fourni une adresse de portefeuille, ainsi qu'une adresse e-mail où les utilisateurs peuvent entrer en contact avec eux - «filemgr@tutanota.com».
Il est toujours préférable de rester à l'écart des cyber-escrocs et d'ignorer leurs demandes déraisonnables. Il n'y a aucun intérêt à payer les frais de rançon car il n'y a aucune garantie que vous recevrez l'outil de décryptage promis par les attaquants. De nombreuses victimes de ransomwares qui paient sont laissées pour compte lorsque les cybercriminels finissent par ne pas tenir leurs promesses. C'est pourquoi vous devriez avoir une suite logicielle antivirus réputée qui supprimera le DarkCrypt Ransomware de votre PC en toute sécurité.