Remises multi-licences
Threat Database Ransomware Rançongiciel DARKKUR

Rançongiciel DARKKUR

Par Mezo en Ransomware
Se traduisent par :
Français

Le DARKKUR Ransomware est une menace qui cible les utilisateurs en cryptant leurs données et en exigeant un paiement en échange de la clé de décryptage. Cette variante de ransomware fonctionne en ajoutant des identifiants uniques attribués à chaque victime, ainsi que l'adresse e-mail des cybercriminels et une extension spécifique, aux noms de fichiers des fichiers cryptés.

L'extension utilisée par DARKKUR varie en fonction de la variante spécifique du ransomware. Certaines extensions observées incluent '.timecrystal1,'. 'DARKKUR1,' et. 'DarkCrypt.' Pour donner un exemple, la variante '.timecrystal1' peut renommer un fichier de '1.doc' en '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' après l'avoir chiffré.

Une fois le processus de cryptage terminé, DARKKUR procède à la création et à l'affichage des notes de rançon à la victime. Ces notes de rançon se composent généralement d'une fenêtre contextuelle à partir d'un fichier nommé "info.hta" et d'un fichier texte nommé "ReadMe.txt".

Les dommages causés par le DARKKUR Ransomware pourraient être dévastateurs

Les notes de rançon générées par le DARKKUR Ransomware transmettent les mêmes demandes et instructions aux victimes mais utilisent une formulation différente. Ces messages servent à informer les personnes concernées que leurs fichiers ont été cryptés, les rendant inaccessibles. La seule méthode connue pour retrouver l'accès aux données cryptées consiste à acheter les clés ou les outils de décryptage directement auprès des attaquants.

Il est important de noter qu'aucune des notes de rançon ne précise le montant exact de la rançon, mais elles soulignent toutes deux que les victimes doivent utiliser la crypto-monnaie Bitcoin pour effectuer le paiement de la rançon. Par mesure de précaution, les victimes ont la possibilité de tester le processus de décryptage en envoyant deux fichiers cryptés aux cybercriminels, à condition qu'ils respectent certaines spécifications.

En outre, les notes de rançon mettent en garde contre toute tentative de modification des fichiers concernés ou d'utilisation d'outils de décryptage tiers. Ces actions sont déconseillées car elles peuvent entraîner une perte permanente de données, aggravant la gravité de la situation.

Le déchiffrement sans l'implication des attaquants est généralement inaccessible. Il y a eu de rares cas où le décryptage est possible en raison de graves failles dans cette menace de ransomware spécifique. Cependant, il est crucial de comprendre que se conformer aux demandes de rançon des acteurs de la menace est fortement déconseillé. Cela est dû à plusieurs raisons : premièrement, il n'y a aucune garantie que les cybercriminels tiendront leur promesse de fournir les outils de décryptage ; deuxièmement, le paiement de la rançon soutient et encourage cette activité illégale.

La suppression de DARKKUR Ransomware du système d'exploitation affecté empêchera un cryptage supplémentaire des fichiers. Cependant, il est important de noter que le processus de suppression ne restaure pas les données qui ont déjà été compromises et chiffrées.

Assurez-vous que vos données et vos appareils sont protégés contre les menaces de ransomware

Les utilisateurs peuvent prendre plusieurs mesures de sécurité pour protéger leurs appareils et leurs données contre le verrouillage par les menaces de ransomware. Voici quelques pratiques recommandées :

    • Sauvegardez régulièrement les données : mettez en place une stratégie de sauvegarde robuste en sauvegardant régulièrement les fichiers et informations importants sur un périphérique de stockage indépendant ou un stockage dans le cloud. Assurez-vous que les sauvegardes sont effectuées sur un réseau ou un système de stockage séparé et isolé, car les rançongiciels peuvent parfois affecter les sauvegardes connectées ou partagées.
    • Gardez le logiciel à jour : mettez régulièrement à jour le système d'exploitation, le logiciel antivirus, les navigateurs Web et les autres applications sur tous les appareils. Les mises à jour logicielles sont cruciales car elles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les rançongiciels.
    • Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé sur tous les appareils et maintenez-le à jour. Ces solutions de sécurité peuvent aider à détecter et à prévenir les infections par ransomware en analysant les fichiers, les e-mails et les sites Web à la recherche de menaces potentielles.
    • Faites preuve de prudence avec les pièces jointes et les liens des e-mails : méfiez-vous des e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens provenant d'expéditeurs inconnus. Évitez d'ouvrir des pièces jointes suspectes ou de cliquer sur des liens suspects, car ils peuvent entraîner des infections par des rançongiciels.
    • Méfiez-vous du contenu téléchargé : Faites preuve de prudence lorsque vous téléchargez des fichiers ou des logiciels à partir d'Internet. Téléchargez uniquement à partir de sources fiables et vérifiez l'authenticité et l'intégrité des fichiers avant de les ouvrir ou de les exécuter.
    • Éduquez et sensibilisez : restez informé des dernières menaces de rançongiciels et informez-vous et informez les autres sur les meilleures pratiques en matière de cybersécurité. Méfiez-vous des techniques d'ingénierie sociale utilisées par les cybercriminels pour inciter les utilisateurs à télécharger du contenu malveillant ou à révéler des informations sensibles.

En adoptant ces mesures de sécurité et en maintenant une approche proactive de la cybersécurité, les utilisateurs peuvent réduire considérablement les risques d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs données contre le verrouillage ou la compromission.

Le texte de la note de rançon affiché par le DARKKUR Ransomware sous forme de fenêtre contextuelle est :

'Tous vos fichiers ont été cryptés par DARKKUR !

en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail TimeCrystal@skiff.com
Écrivez cet ID dans le titre de votre message :-
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : TimeCrystal@zohomail.eu
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 2 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte créé par DARKKUR Ransomware contient la note de rançon suivante :

[+] TOUTES VOS DONNÉES DE VALEUR ONT ÉTÉ CRYPTÉES.timecrystal[+]
[-] Veuillez vous assurer que vos fichiers ne sont pas corrompus et que vous pouvez les restaurer aujourd'hui.
[+]Si vous utilisez un logiciel ou une méthode ou un individu pour récupérer vos fichiers et que vos fichiers sont endommagés, NOUS N'ACCEPTERONS AUCUNE RESPONSABILITÉ ! Vos fichiers sont CRYPTÉS avec un ALGORITHME très fort et privé, et seule notre équipe peut vous fournir la clé de DÉCRYPTAGE !
[-] Nous avons un logiciel de décryptage exclusif pour votre situation. Il y a plus d'un an, des experts mondiaux ont reconnu qu'il était impossible de déchiffrer les données par un autre moyen que le décodeur d'origine. Il n'y a pas de logiciel de décryptage accessible au public. Les sociétés antivirus, les chercheurs, les informaticiens et personne d'autre ne peuvent vous aider à déchiffrer les données.
[-] Pour confirmer nos intentions honnêtes, veuillez nous envoyer deux fichiers aléatoires sans importance, et nous les déchiffrerons pour vous. Ces fichiers peuvent provenir de différents ordinateurs de votre réseau pour garantir qu'une seule clé déchiffre tout. Nous déverrouillerons ces deux fichiers sans importance gratuitement.
[+] Unique-ID : -
[-] Veuillez mettre votre identifiant unique comme titre de l'e-mail ou comme titre de départ de la conversation.
[-] Pour obtenir des informations (décrypter vos fichiers) contactez-nous à

[+] Écrivez-nous à l'ID-Telegram : @TimeCrystal
[+] Courriel 1 : TimeCrystal@zohomail.eu
[+] Courriel 2 : TimeCrystal@skiff.com

[-] Vous recevrez l'adresse btc pour le paiement dans la lettre de réponse

Important!
Veuillez noter que nous sommes des professionnels et que nous ne faisons que notre travail !
S'il vous plaît, ne perdez pas de temps et n'essayez pas de nous tromper - cela n'entraînera qu'une augmentation des prix !
Nous sommes toujours ouverts au dialogue et prêts à vous aider.

Aucun système n'est sûr'

Tendance

Le plus regardé

Chargement...