Threat Database Ransomware DarkCrypt Ransomware

DarkCrypt Ransomware

Fiche d'évaluation menace

Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 3
Vu la première fois: March 10, 2021
Vu pour la dernière fois : April 8, 2021
Systèmes d'exploitation concernés: Windows

De nombreux cyber-escrocs choisissent d'emprunter le code des menaces de ransomware existantes, de le modifier légèrement et de le distribuer pour générer des revenus à partir des frais de rançon. Cependant, certains auteurs de menaces de rançongiciels choisissent d'imiter des chevaux de Troie de verrouillage de données bien établis et infâmes car ils portent un nom reconnaissable qui est susceptible de faire peur au cœur de leurs victimes. C'est le cas du DarkCrypt Ransomware. À première vue, le DarkCrypt Ransomware semble être une copie du célèbre WannaCry Ransomware . Ce n'est cependant pas le cas, et le DarkCrypt Ransomware n'est rien d'autre qu'une imitation du puissant et menaçant WannaCry Ransomware. Heureusement, le DarkCrypt Ransomware n'est pas aussi destructeur que la menace susmentionnée.

Propagation et chiffrement

Il n'y a aucune confirmation concernant la méthode de propagation utilisée dans la distribution du DarkCrypt Ransomware. Il est probable que les cyber-escrocs derrière lui utilisent des trackers torrent, de fausses copies piratées d'applications ou de médias populaires, des campagnes de courrier électronique de spam ou des téléchargements et mises à jour de logiciels frauduleux. Lorsque ce cheval de Troie de chiffrement de fichiers compromet un hôte, il analyse le contenu du système et recherche les fichiers qui vous intéressent. Ensuite, le DarkCrypt Ransomware déclenchera son processus de cryptage et verrouillera tous les fichiers ciblés. Le DarkCrypt Ransomware ajoute une nouvelle extension à tous les noms de fichiers verrouillés - '[Filemgr@tutanota.com] [ ] .WannaScream. ' Le résultat est qu'un fichier que vous aviez nommé 'Persian-Cat.mp4' sera renommé en 'Persian-Cat.mp4 [Filemgr@tutanota.com] [ ] .WannaScream. '

La note de rançon

Pour informer leurs victimes de ce qui est arrivé à leurs données, les attaquants s'assurent que DarkCrypt Ransomware dépose une note de rançon sur le bureau de l'utilisateur. Le message de rançon des créateurs de DarkCrypt Ransomware est stocké dans un fichier appelé «README.txt». Dans la note, les auteurs de la menace de ransomware indiquent clairement qu'ils veulent être payés une rançon sous la forme de Bitcoin et, en échange de cela, ils promettent de fournir une clé de déchiffrement, qui est censée les aider à récupérer leurs données . Ils ont fourni une adresse de portefeuille, ainsi qu'une adresse e-mail où les utilisateurs peuvent entrer en contact avec eux - «filemgr@tutanota.com».

Il est toujours préférable de rester à l'écart des cyber-escrocs et d'ignorer leurs demandes déraisonnables. Il n'y a aucun intérêt à payer les frais de rançon car il n'y a aucune garantie que vous recevrez l'outil de décryptage promis par les attaquants. De nombreuses victimes de ransomwares qui paient sont laissées pour compte lorsque les cybercriminels finissent par ne pas tenir leurs promesses. C'est pourquoi vous devriez avoir une suite logicielle antivirus réputée qui supprimera le DarkCrypt Ransomware de votre PC en toute sécurité.

Tendance

Le plus regardé

Chargement...