DarkSide fidye yazılımı nedir?
Karanlık taraf Bir Cryptovırus olduğunu, aktif olarak internet etrafında yayılıyor. veri güvenliğinin korunması amacıyla, şiddetle spam e-postalar gelen şüpheli ekleri açmamayı tavsiye. Uygun bir anti-virüs uygulaması çok yardımcı olabilir, fidye yazılımı virüslerinin sonuçları oldukça feci olduğundan. DarkSide bir şekilde kurbanın sistemine sızmayı başarırsa, kurbanın tüm hassas ve savunmasız dosyalarını kilitlemek için derhal bir şifreleme prosedürü çalıştıracaktır (her tür belgeler, Görüntüler, videolar, veritabanları, Excel sayfaları, ve bunun gibi). kodlanmış dosyalar artık kullanılamaz. Böyle dosyalara erişim elde etmek için, fidye verileri için - bir kurban paranın büyük bir meblağ ödemek zorundadır. Bu özel durumda, fidye bedeli $2,500,000. DarkSide fidye yazılımını kaldırmak ve siber suçlulara fidye ödemeden dosyalarınızın şifresini çözmek için bu öğreticiyi kullanın.
şifreleme prosedürü tamamlandığında, virüs, etkilenen her dosyaya kurbanın_ID'sini içeren yeni bir uzantı ekler. Örneğin, adlı bir dosya mydocuments.doc değişecek mydocuments.d0ac7d95. Daha sonra, DarkSide fidye yazılımı yaprakları BENİOKU.[victim's_ID].Txt suçluların taleplerini içeren dosya. Daha fazla talimat almak için kurbanlardan soğan web sitesini Tor tarayıcısı üzerinden ziyaret etmelerini istiyorlar..
Fidye notunun içeriği:
———– [ Dark'a hoş geldiniz ] ————->
Ne oldu?
———————————————-
Bilgisayarlarınız ve sunucularınız şifrelenmiştir, yedekler silinir. Güçlü şifreleme algoritmaları kullanıyoruz, yani verilerinizin şifresini çözemezsiniz.
Ancak bizden özel bir program satın alarak her şeyi geri yükleyebilirsiniz - evrensel şifre çözücü. Bu program tüm ağınızı geri yükleyecek.
Aşağıdaki talimatlarımızı izleyin ve tüm verilerinizi kurtaracaksınız.Veri sızıntısı
———————————————-Öncelikle daha sonra daha fazlasını yükledik 100 GB veri.
Veri örneği:
- Muhasebe verisi
- Yönetici verileri
- Satış verisi
- Müşteri Desteği verileri
- Pazarlama verileri
- Kalite verileri
- Ve daha fazlası ...Kişisel sızıntı sayfanız: hxxp://darksidedxcftmqa.onion/blog/article/id/6/ dQDclB_6Kg-c-6fJesONyHoaKh9BtI8j9Wkw2inG8O72jWaOcKbrxMWbPfKrUbHC
Veriler önceden yüklenmiştir ve ödeme yapmazsanız otomatik olarak yayınlanacaktır.
Yayınlandıktan sonra, verileriniz en az bir süre için mevcut olacak 6 tor cdn sunucularımızda aylar.Hazırız:
- Size çalınan verilerin kanıtını sağlamak için
- Tüm şifrelenmiş dosyalar için evrensel şifre çözme aracı sağlamak için.
- Tüm çalınan verileri silmek için.ne garanti?
———————————————-
İtibarımıza değer veriyoruz. İşimizi ve yükümlülükleri yapmazsanız, kimse bize ödeme yapmayacak. Bu bizim çıkarımıza değil.
Tüm şifre çözme yazılımlarımız mükemmel bir şekilde test edilmiştir ve verilerinizin şifresini çözecektir.. Sorun olması durumunda da destek sağlayacağız.
Bir dosyanın şifresini ücretsiz olarak çözmeyi garanti ediyoruz. Siteye gidin ve bizimle iletişime geçin.Web sitesinde erişmek için nasıl?
———————————————-
TOR tarayıcısı kullanma:
1) İndirin ve bu siteden TOR tarayıcısını yüklemek: hxxps://torproject.org/
2) Web sitemizi açın: hxxp://darksidfqzcuhtk2.onion/ K71D6P88YTX04R3ISCJZHMD5IYV55V9247QHJY0HJYUXX68H2P05XPRIR5SP2U68Ne zaman sitemizi açın, aşağıdaki verileri giriş formuna koyun:
anahtar:
-!!! TEHLİKE !!!
Herhangi bir dosyayı kendiniz DEĞİŞTİRMEYİN veya KURTARMAYIN. Onları GERİ YÜKLEMEYECEĞİZ.
!!! TEHLİKE !!!!
Sonunda, inanmak ya da inanmamak size kalmış, ama sizi uyaralım - kimse anlaşmanın bir kısmını yapacaklarından emin olamaz. Aksine, Orada aldatılmış olma riski yüksek olup sade hiçbir şey kalmıyor. Sorunu çözmenin tek güvenilir yolu, virüsün kötü amaçlı eylemlerini durdurmak için DarkSide fidye yazılımını sistemden kaldırmak ve ardından verilerinizi yedekten geri yüklemektir..
DarkSide virüsü tarafından şifrelenen dosyaların ekran görüntüsü:
DarkSide Ransomware'i kaldırmak ve dosyalarınızın şifresini çözmek için iki çözüm vardır. İlk otomatik bir kaldırma aracı kullanmaktır. Bu yöntem kaldırma aracı sadece birkaç tıklamayla virüsün tüm örneklerini silebileceğinden deneyimsiz kullanıcılar için uygun olduğunu bile. İkinci El Temizleme Kılavuzu kullanmaktır. Bu özel bilgisayar becerileri gerektiren daha karmaşık bir yoldur.
DarkSide web sitesinin ekran görüntüsü:
DarkSide web sitesinin içeriği:
Ağınız kilitlendi!
Ödemeye ihtiyacın var $ 2,000,000
194.105 BTC (+10%) - 23220.713 XMR şimdi, veya $ 4,000,000
388.209 BTC (+10%) - 46441.426 İki katına çıktıktan sonra XMR.Ödeme yapıldıktan sonra size tüm ağlar için evrensel şifre çözücü sağlayacağız.
Üzülmeyin, biz iyi şifre çözme uzmanlarıyız.
dosyaların şifresini nasıl ?Gerekli miktarda XMR satın alın (Para birimi): 23220.713 XMR veya BTC (Bitcoin): 194.105 BTC (+10%)
Gönder 23220.713 XMR veya 194.105 BTC (+10%) aşağıdaki adrese:
Para birimi: 86R5YKD3DbMTJ1mgqiYjjsVULxwcxN5h5Yy Jt7Sz4B2oZEpZCnGBDZY4DG293xeeZSeF6iaDJqAoRVMeQXgUNM5x3fzyZru
BTC: bc1qena2vfl7xhc5ad7q06eeuyd563ykxmwardnt2d
* Bu alıcı adresi sizin için oluşturuldu, işlemlerinizi tanımlamak için.
Bekle 10 XMR için onaylar veya 3 BTC onayları.
Geçerli sayfayı sonra yeniden yükle, ve bir bağlantı indirin Decryptor.Kalan zaman
03 günler, 00:45:03
Zaman biter 15 Ağu 2020, 10:52
* Ödemezseniz fiyat ikiye katlanacak.
Veri sızıntısı
Verileriniz çalındı. Blogumuzu okuyun.
Sonraki yayın:
03 günler, 13:50:07
İşlemler
TXID Sum Onayları Durum Tarihi
İşlem bulunamadı
Nasıl DarkSide fidye yazılımı bilgisayarımda alır?
Siber suçlular, hedef bilgisayara virüs sunmak için çeşitli teknikler kullanarak. daha bir veya iki şekilde daha kurbanların bilgisayarlarını sızabilir Ransomware virüsler, çoğu durumda, cryptoviral gasp saldırı aşağıdaki yöntemlerden yardımıyla gerçekleştirilmektedir:
isim | Karanlık taraf |
Tehdit türü | Ransomware, Cryptovırus, dosya kilitleme virüsü |
Uzantı | .Kurbanın kimliği |
Fidye notu | BENİOKU.[victim's_ID].Txt |
Fidye Miktarı | $2,500,000 |
İletişim | Tor web sitesi |
dağıtım | Spam e-posta ekleri, RDP, korsan yazılım, torrent siteleri, kimlik avı siteleri |
Kaldırma Aracı |
Fidye yazılımını bilgisayarınızdan tamamen kaldırmak için, bir antivirüs yazılımı yüklemeniz gerekecek. Kullanmanızı öneririz Casus avcısı |
Kurtarma Aracı |
Dosyaları geri yüklemenin tek etkili yöntemi, onları kaydedilmiş bir yedekten kopyalamaktır.. Uygun bir yedeğiniz yoksa, gibi üçüncü taraf kurtarma yazılımlarını kullanabilirsiniz. Stellar Veri Kurtarma |
DarkSide fidye yazılımı nasıl kaldırılır?
Önerilen Çözüm:
SpyHunter deneyin
SpyHunter, Windows'unuzu temiz tutabilen güçlü bir araçtır. Kötü amaçlı yazılımlarla ilgili tüm öğeleri otomatik olarak arar ve siler.. Kötü amaçlı yazılımları ortadan kaldırmanın yalnızca en kolay yolu değil, aynı zamanda en güvenli ve en emin yoldur.. SpyHunter'ın tam sürümü maliyetleri $42 (Alacağınız 6 Abonelik ay). düğmesine tıklayarak, Eğer kabul EULA ve Gizlilik Politikası. İndirme otomatik olarak başlayacaktır.
Stellar Veri Kurtarma'yı deneyin
Stellar Veri Kurtarma kaybetti ve bozuk dosyaları kurtarabilirsiniz en etkili araçlardan biridir - belgeler, e-postalar, resimler, videolar, ses dosyaları, ve daha fazlası - herhangi bir Windows cihazda. Güçlü tarama motoru nihayet onları kurtarmak belirtilen hedefe dosyaları tehlikeye ve algılayabilir. onun advancedness rağmen, Çok kısa olduğunu ve basit yüzden bile en deneyimsiz kullanıcı bunu anlamaya ki.
MailWasher'ı deneyin
E-posta güvenliği, fidye yazılımı virüslerine karşı ilk savunma hattıdır. Bunu yapmak için, MailWasher kullanmanızı öneririz. MailWasher, spam ve kimlik avı yoluyla gelen fidye yazılımı virüslerini engeller, ve kötü amaçlı ekleri ve URL'leri otomatik olarak algılar. ek olarak, kötü niyetli mesajlar, alıcı onları açmadan önce bile engellenebilir. Fidye yazılımı virüslerinin yayılmasının ana kaynağı virüslü e-postalar olduğundan, antispam, bilgisayarınızda virüs görünme riskini önemli ölçüde azaltır.
Bizim makalesinde antivirüs ürünler hakkında daha detaylı bilgiler bulabilirsiniz - Üst 5 Windows için Antivirüs Yazılımı
DarkSide fidye yazılımı başarıyla kaldırıldıktan sonra, Eğer dosya şifre çözme işlemi başlayabilir.
DarkSide Ransomware tarafından etkilenen dosyaların şifresini çözme?
Yöntem 1. Kurtarma Aracı yardımı ile dosyalarınızı geri yükleme
durumda PC ransomware tarafından saldırıya uğramıştır, Eğer dosya kurtarma yazılımı kullanarak dosyaları geri verebilir. Stellar Veri Kurtarma kaybetti ve bozuk dosyaları kurtarabilirsiniz en etkili araçlardan biridir - belgeler, e-postalar, resimler, videolar, ses dosyaları, ve daha fazlası - herhangi bir Windows cihazda. Güçlü tarama motoru nihayet onları kurtarmak belirtilen hedefe dosyaları tehlikeye ve algılayabilir. onun advancedness rağmen, Çok kısa olduğunu ve basit yüzden bile en deneyimsiz kullanıcı bunu anlamaya ki.
- Koşmak Stellar Veri Kurtarma.
- Geri yüklemek ve tıklayın istediğiniz dosyaların türünü seçin Sonraki.
- Eğer gelen ve basın onları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin taramak.
- Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.
- Bundan sonra, Bir hedef seçip Kurtarmaya başla restore verileri kaydetmek.
Yeni fidye tipi virüsler hemen hemen her gün ortaya çıkan bu yana, Her virüsün bir görüntü çözücü yapma konusunda herhangi bir teknik olasılığı vardır. Bu durumda, kurtarma aracı kurtarmaya gelir. Bu decryptor yokluğunda en etkin yöntemlerden biri olmasına rağmen,, bu değil 100 tek yol yüzde değil.
Yöntem 2. Restore Sistem kullanarak sistemi geri yükleme
DarkSide Ransomware'in en son sürümleri sistem geri yükleme dosyalarını kaldırabilse de, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak. Tüm işlem tercihan içinde gerçekleştirilmektedir Komut İstemi ile Güvenli Mod:
Windows XP / Vista / 7 kullanıcıları için:
Bilgisayarınıza yeniden başlatın ve sistem başlamadan önce - hit F8 birkaç defa. Bu yükleme sistemi engeller ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Komut istemi ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
Pencereler için 8/10 kullanıcılar:
- Tıkla başla buton, sonra seçmek Ayarlar
- Click Güncelleştirme & Güvenlik, sonra seçmek Kurtarma ve tıklayın Şimdi yeniden başlat.
- Cihazınız yeniden başladıktan sonra, gidin giderme > Gelişmiş seçenekler >Başlangıç Ayarları > Tekrar başlat
- PC yeniden başladıktan sonra, Eğer baskı yapması gerektiğini F5 anahtar için Komuta istemi ile güvenli mod etkinleştirme.
Sistem içinde yüklendikten sonra Komut İstemi ile Güvenli Mod, aşağıdakileri yapın:
- Komut İstemi penceresinde, tip cd geri ve vurmak Girmek.
- Sonra yazın rstrui.exe ve vurmak Girmek tekrar.
- Yeni bir pencere göründüğünde, tık Sonraki.
- Enfeksiyon görünmesinden önceki tarih seçin ve tıklayın Sonraki tekrar
- açılan pop-up pencerede, tık Evet Başlangıç sistemine geri.
Yöntem 4. Önceki sürüme geri dosyaları yuvarlayın
Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü. Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.
- Şifrelenmiş dosyaya tıklayın ve seçin Özellikleri
- Aç Önceki versiyon çıkıntı
- En son sürümü seçip tıklayın kopya
- Click Restore
Ransomware adresinin sistem önlemek için nasıl?
Hiç kimse gizlice verileri şifreler bir virüs ile enfeksiyondan güvenlidir. Ama bu riski en aza indirmek için, Eğer kuralları takip etmek gerekir:
1. Daima zamanında, Windows güncellemeleri yapmak ve bugüne kadar onları tutmak. Bu güncellemelerin, virüsün bilgisayarınıza girebileceği sistemdeki güvenlik açıklarını kapattığını unutmayın..
2. önlemek veri kaybına en etkin yolu bilgisayarınızdan tüm önemli verilerin yedeğini için elbette. Bu sadece bulut hizmetleri biriyle gerekli klasörleri eşitlemek için yeterlidir, çok değil bir şifre çözme anahtarı karşılığında Bitcoins ödenmesini gerektiren metni görmek için korkmak. Bu bir bulut veya ağ üzerindeki uzak bir sabit disk olabilir. Internet'teki tüm dosyalarınızı saklıyorsanız, virüs enfeksiyonu olasılığı daha düşük olacaktır. Harici sabit diskler için kopya yapmayın, Bu onlara zarar verebileceğinden.
3. spam e-posta fidye tipi virüs yaymak en popüler şeklidir yana, Kullanıcı ilk olmadan asla açık e-posta eklerini antivirüs ile taranmış olan etmelidir. Sadece bağlantıya tıklayarak veya eki açma işletim sistemine zarar verebilir (, Windows) Birkaç dakika içinde, önemli verileri zarar verip virüsü diğer makinelere bulaştırmak.
4. Önceki tüm yöntemler olursa olsun güvenilir bir antivirüs yok yoksa. Bilgisayarınızda anti-virüs koruması varlığı bütün bu tatsız sürprizlerle önleyebilir. Anti-virüs yazılımı sizi kötü amaçlı yazılımlardan koruyacaktır, para kaybı, zaman kaybı, Özel hayatın işgali. Şimdi antivirüs pazarı bunlardan birinin lehine bir seçim yapmak zor olacak şekilde büyük. Eğer karar olmadıysanız kim tercih vermek, biz yakından tanımak önermek bizim Üst 5 Windows için Antivirüs Yazılımı