DarkCryptランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 3 |
| 最初に見た: | March 10, 2021 |
| 最後に見たのは: | April 8, 2021 |
| 影響を受けるOS: | Windows |
多くのサイバー詐欺師は、既存のランサムウェア脅威のコードを借用し、それをわずかに変更し、それを配布して身代金手数料から収益を生み出しています。ただし、ランサムウェアの脅威の作成者の中には、よく知られた悪名高いデータロック型トロイの木馬を模倣することを選択する者もいます。これは、DarkCrypt Ransomwareの場合です。一見、DarkCrypt Ransomwareは悪名高いWannaCry Ransomwareのコピーのように見えます。ただし、これは事実ではなく、DarkCryptランサムウェアは、非常に強力で脅威的なWannaCryランサムウェアの模倣に他なりません。幸いなことに、DarkCrypt Ransomwareは、前述の脅威ほど破壊的ではありません。
伝播と暗号化
DarkCrypt Ransomwareの配布に使用された伝播方法に関する確認はありません。その背後にあるサイバー詐欺師は、トレントトラッカー、人気のあるアプリケーションまたはメディアの偽のコピー、大量スパムメールキャンペーン、または不正なソフトウェアのダウンロードと更新を使用している可能性があります。このファイル暗号化トロイの木馬がホストを侵害すると、システムのコンテンツをスキャンし、目的のファイルを見つけます。次に、DarkCrypt Ransomwareは暗号化プロセスをトリガーし、すべての対象ファイルをロックします。 DarkCrypt Ransomwareは、すべてのロックされたファイルの名前に新しい拡張子を追加します-'[Filemgr@tutanota.com] [
身代金メモ
攻撃者は、データに何が起こったのかを被害者に知らせるために、DarkCrypt Ransomwareがユーザーのデスクトップに身代金メモをドロップすることを確認します。 DarkCrypt Ransomwareの作成者の身代金メッセージは、「README.txt」というファイルに保存されます。注では、ランサムウェアの脅威の作成者は、ビットコインの形で身代金を支払いたいことを明確にし、これと引き換えに、データを回復するのに役立つ復号化キーを提供することを約束します。ウォレットのアドレスと、ユーザーが連絡できるメールアドレス「filemgr@tutanota.com」を提供しています。
サイバー詐欺から遠ざかり、その不当な要求を無視することが常に最善です。攻撃者が約束した復号化ツールを受け取る保証はないため、身代金の支払いには有効なポイントはありません。ランサムウェアの犠牲者の多くは、サイバー犯罪者が約束を果たせなくなったとき、乾いたままになります。だからこそ、PCからDarkCrypt Ransomwareを安全に削除する、評判の良いアンチウイルスソフトウェアスイートが必要です。
