マルチライセンス割引
Threat Database Ransomware DARKKUR ランサムウェア

DARKKUR ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

DARKKUR ランサムウェアは、ユーザーのデータを暗号化し、復号化キーと引き換えに支払いを要求する脅威です。このランサムウェアの亜種は、各被害者に割り当てられた一意の識別子と、サイバー犯罪者の電子メール アドレスおよび特定の拡張子を、暗号化されたファイルのファイル名に追加することによって動作します。

DARKKUR で使用される拡張子は、ランサムウェアの特定の亜種によって異なります。確認されている拡張子には「.timecrystal1」などがあります。 「DARKKUR1」と。 「ダーククリプト」例を挙げると、「.timecrystal1」バリアントは、ファイルを暗号化した後、ファイルの名前を「1.doc」から「1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1」に変更する場合があります。

暗号化プロセスが完了すると、DARKKUR は身代金メモの作成と被害者への表示を開始します。これらの身代金メモは通常、「info.hta」という名前のファイルのポップアップ ウィンドウと「ReadMe.txt」という名前のテキスト ファイルで構成されます。

DARKKUR ランサムウェアによる被害は壊滅的なものになる可能性がある

DARKKUR ランサムウェアによって生成された身代金メモは、同じ要求と指示を被害者に伝えますが、表現が異なります。これらのメッセージは、影響を受ける個人に、ファイルが暗号化されてアクセスできなくなっていることを通知するのに役立ちます。暗号化されたデータへのアクセスを取り戻す唯一の既知の方法は、攻撃者から直接復号キーまたはツールを購入することです。

どちらの身代金メモにも正確な身代金の金額が明記されていないことに注意することが重要ですが、どちらも被害者が身代金の支払いにはビットコイン暗号通貨を使用する必要があることを強調しています。予防措置として、被害者は特定の仕様に準拠していることを条件に、2 つの暗号化されたファイルをサイバー犯罪者に送信して復号化プロセスをテストするオプションがあります。

さらに、身代金には、影響を受けるファイルを変更したり、サードパーティの復号ツールを利用したりしようとする試みに対して警告が示されています。これらの操作は永久的なデータ損失につながり、状況がさらに深刻になる可能性があるため、推奨されません。

通常、攻撃者の関与なしに復号化を行うことは不可能です。特定のランサムウェアの脅威に重大な欠陥があるために、復号化が可能な場合がまれにあります。ただし、脅威アクターの身代金要求に従うことは強く推奨されないことを理解することが重要です。これにはいくつかの理由があります。まず、サイバー犯罪者が復号化ツールを提供するという約束を履行するという保証はありません。第二に、身代金の支払いはこの違法行為を支援し、奨励することになります。

影響を受けるオペレーティング システムから DARKKUR ランサムウェアを削除すると、ファイルがさらに暗号化されなくなります。ただし、削除プロセスでは、すでに侵害され暗号化されているデータは復元されないことに注意することが重要です。

データとデバイスがランサムウェアの脅威から確実に保護されるようにする

ユーザーは、ランサムウェアの脅威によるデバイスとデータのロックを防ぐために、いくつかのセキュリティ対策を講じることができます。推奨される実践方法をいくつか示します。

  • データを定期的にバックアップする: 重要なファイルと情報を独立したストレージ デバイスまたはクラウド ストレージに定期的にバックアップすることで、堅牢なバックアップ戦略を実装します。ランサムウェアは接続されているバックアップや共有バックアップに影響を与える可能性があるため、バックアップは必ず別個の隔離されたネットワークまたはストレージ システムで実行してください。
  • ソフトウェアを最新の状態に保つ: すべてのデバイス上のオペレーティング システム、ウイルス対策ソフトウェア、Web ブラウザ、およびその他のアプリケーションを定期的に更新します。ソフトウェアの更新には、ランサムウェアが悪用する脆弱性に対処するセキュリティ パッチが含まれることが多いため、非常に重要です。
  • 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールし、常に最新の状態に保ちます。これらのセキュリティ ソリューションは、ファイル、電子メール、Web サイトをスキャンして潜在的な脅威を検出し、ランサムウェア感染を検出および防止するのに役立ちます。
  • 電子メールの添付ファイルとリンクに注意する: 迷惑メール、特に不明な送信者からの添付ファイルやリンクを含む電子メールには注意してください。ランサムウェア感染につながる可能性があるため、不審な電子メールの添付ファイルを開いたり、不審なリンクをクリックしたりしないようにしてください。
  • ダウンロードしたコンテンツには注意してください: インターネットからファイルやソフトウェアをダウンロードする場合は注意してください。信頼できるソースからのみダウンロードし、ファイルを開いたり実行したりする前に、ファイルの信頼性と整合性を確認してください。
  • 教育して意識を高める: 最新のランサムウェアの脅威に関する情報を常に入手し、サイバーセキュリティのベスト プラクティスについて自分自身や他の人を教育します。サイバー犯罪者がユーザーをだまして悪意のあるコンテンツをダウンロードさせたり、機密情報を漏らしたりするために使用されるソーシャル エンジニアリング手法に注意してください。

これらのセキュリティ対策を採用し、サイバーセキュリティに対する積極的なアプローチを維持することで、ユーザーはランサムウェア攻撃の犠牲になる可能性を大幅に減らし、デバイスとデータをロックや侵害から保護できます。

DARKKUR ランサムウェアによってポップアップ ウィンドウとして表示される身代金メモのテキストは次のとおりです。

「あなたのファイルはすべて DARKKUR によって暗号化されました!

PC のセキュリティ上の問題が原因です。それらを復元したい場合は、電子メール TimeCrystal@skiff.com までご連絡ください。
メッセージのタイトルにこの ID を記入してください:-
24 時間以内に応答がない場合は、次の電子メールにご連絡ください:TimeCrystal@zohomail.eu
復号化にはビットコインで支払う必要があります。価格は、どれだけ早く私たちに書いていただくかによって決まります。お支払い後、すべてのファイルを復号化するツールをお送りします。

無料の復号化を保証
支払いの前に、無料の復号化のために最大 2 つのファイルを送信してください。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。

DARKKUR Ransomware によって作成されたテキスト ファイルには、次の身代金メモが含まれています。

[+] あなたの貴重なデータはすべて暗号化されています。timecrystal[+]
[-] ファイルが破損しておらず、今すぐ復元できることを確認してください。
[+] ファイルを回復するために何らかのソフトウェア、方法、または個人を使用し、ファイルが破損した場合、当社はいかなる責任も負いません。あなたのファイルは非常に強力なプライベートアルゴリズムで暗号化されており、私たちのチームだけが復号化キーを提供できます。
[-] お客様の状況に合わせた専用の復号化ソフトウェアをご用意しています。 1 年以上前、世界の専門家は、元のデコーダ以外の手段ではデータを解読することは不可能であると認識していました。一般に公開されている復号化ソフトウェアはありません。ウイルス対策会社、研究者、IT 専門家、その他の個人は、データの復号化を支援することはできません。
[-] 私たちの正直な意図を確認するために、重要ではないランダムなファイルを 2 つ送ってください。私たちがそれらを復号化します。 1 つのキーですべてを復号化できるように、これらのファイルはネットワーク上の異なるコンピューターからのものにすることができます。これら 2 つの重要ではないファイルを無料でロック解除します。
[+] 固有の ID : -
[-] 固有の ID をメールのタイトルまたは会話の開始タイトルとして入力してください。
[-] 情報を取得するには(ファイルを復号化するには)、次のアドレスまでお問い合わせください。

[+] ID テレグラムにご連絡ください: @TimeCrystal
[+] メール 1 : TimeCrystal@zohomail.eu
[+] 電子メール 2 : TimeCrystal@skiff.com

[-] 返信レターで支払い用の BTC アドレスを受け取ります

重要!
私たちはプロフェッショナルであり、ただ自分の仕事をしているだけであることに注意してください。
時間を無駄にしたり、私たちをだまそうとしたりしないでください。価格が上がるだけです。
私たちはいつでも相談に応じ、いつでもお手伝いいたします。

どのシステムも安全ではありません」

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...