TmrCrypt0r рансъмуер

Рансъмуерът TmrCrypt0r е вид злонамерен софтуер, който криптира файлове в компютърна система и добавя разширение „.TMRCRYPT0R“ към техните имена на файлове. Например, файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.TMRCRYPT0R“, а „2.pdf“ ще стане „2.pdf.TMRCRYPT0R“ и т.н. В допълнение към криптирането на файлове, TmrCrypt0r също генерира бележки за откуп, които се показват в изскачащ прозорец и се записват като текстов файл. Струва си да се отбележи, че TmrCrypt0r принадлежи към семейството на Xorist рансъмуер.

Рансъмуер заплахи като TmrCrypt0r могат да причинят опустошителни щети

Съобщенията, изпратени от нападателите от рансъмуера TmrCrypt0r, информират жертвите, че данните им са криптирани, което ги прави недостъпни. На жертвите се дава краен срок от три дни да платят откуп, за да възстановят достъпа до файловете си. Сумата на откупа е определена като $150, вероятно в щатски долари, и се очаква плащането да бъде извършено в руски рубли (RUB) чрез портфейла на Yoomoney. Въпреки това е важно да се отбележи, че въпреки че бележките за откуп споменават адреса на портфейла, той всъщност не е предоставен в съобщението за искане на откуп. Освен това в тези съобщения липсва допълнителна информация за контакт, чрез която жертвите да могат да комуникират с нападателите.

В повечето случаи дешифрирането на файловете без участието на нападателите е много малко вероятно, освен ако самият ransomware има значителни уязвимости или недостатъци. Въпреки това, дори ако исканията за откуп бъдат изпълнени и плащането е извършено, няма гаранция, че обещаните инструменти за дешифриране ще бъдат предоставени. Поради това силно се препоръчва да не се плаща откуп, тъй като не само не гарантира възстановяването на данни, но и подпомага престъпните дейности на нападателите.

Премахването на рансъмуера TmrCrypt0r от операционната система ще предотврати по-нататъшно криптиране на данни. Важно е обаче да се отбележи, че премахването на рансъмуера няма да възстанови автоматично компрометираните файлове. Единственото жизнеспособно решение в такива случаи е възстановяване на файловете от предварително създаден архив, при условие че архивът е направен и съхранен на отделно място.

Потребителите трябва да предприемат мерки за защита на своите устройства и данни от заплахи от рансъмуер

За да защитят ефективно своите устройства и данни от ransomware заплахи, потребителите трябва да приложат цялостен набор от мерки за сигурност. Тези мерки включват комбинация от проактивни действия и текущи практики за намаляване на риска от атаки с ransomware.

• Поддържайте софтуера актуален : Редовно актуализирайте операционните системи, приложенията и софтуера за сигурност на всички устройства. Софтуерните актуализации често включват пачове, които адресират известни уязвимости, което затруднява рансъмуера да използва слабостите в системата.
• Инсталирайте надежден анти-злонамерен софтуер : Използвайте реномирани анти-зловреден софтуер решения за откриване и предотвратяване на злонамерени програми, включително ransomware, от заразяване на устройството. Поддържайте тези инструменти за сигурност актуални, за да сте сигурни, че могат да идентифицират най-новите заплахи.
• Бъдете внимателни с прикачени файлове към имейл и връзки : Бъдете внимателни, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от непознати или подозрителни източници. Проверете автентичността на подателя и се уверете, че имейлът е легитимен, преди да взаимодействате с прикачени файлове или връзки.
• Активиране на защитата на защитната стена : Активирайте и конфигурирайте защитна стена на устройства, за да наблюдавате входящия и изходящия мрежов трафик. Защитните стени действат като бариера срещу неоторизиран достъп, осигурявайки допълнителен слой защита срещу ransomware.
• Внедряване на силни, уникални пароли : Използвайте силни и уникални пароли за всички онлайн акаунти и устройства. Избягвайте повторното използване на пароли в множество платформи. Помислете за използване на мениджър на пароли, за да запазвате и управлявате паролите сигурно.
• Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA, когато е възможно, тъй като добавя допълнителна сигурност към потребителските акаунти. Този метод за удостоверяване изисква от потребителите да предоставят допълнителен код за потвърждение или токен, което допълнително осигурява достъп до чувствителни данни.
• Редовно архивиране на данни : Създавайте и поддържайте редовни архиви на важни файлове и данни. Съхранявайте резервни копия офлайн или в защитено облачно хранилище, за да сте сигурни, че не са засегнати от атаки на ransomware. Редовно тествайте процеса на възстановяване на резервно копие, за да се уверите в неговата ефективност.
• Образовайте и повишете осведомеността : Бъдете информирани за най-новите заплахи за ransomware и обучете себе си и другите за безопасни онлайн практики. Бъдете предпазливи, когато изтегляте софтуер от неизвестни източници и имайте предвид обичайните тактики за социално инженерство, използвани от нападателите.
• Активирайте автоматичните системни актуализации : Конфигурирайте устройствата да инсталират автоматично актуализации, за да гарантирате, че критичните корекции за сигурност се прилагат своевременно. Това намалява риска от експлоатация от ransomware, който е насочен към остарял софтуер.

Чрез внедряване на тези проактивни мерки за сигурност и поддържане на добри практики за киберсигурност, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите устройства и ценни данни.

Бележката за откуп, доставена от TmrCrypt0r Ransomware заплахата гласи:

Станахте жертва на рансъмуера TmrCrypt0r!
Какво стана с моя компютър?
Всички ваши важни файлове са криптирани. Много от вашите документи, архиви, снимки, видеоклипове, музика, бази данни и други файлове са криптирани. Може да сте заети да търсите начин да възстановите вашите файлове, но не си губете времето. Никой не може да възстанови вашите файлове без нашата услуга за дешифриране!
Възможно ли е възстановяване на файлове?
Сигурен. Ние гарантираме, че ще можете да възстановите всичките си файлове лесно и безопасно. Но нямаш много време. Имате само 3 дни, за да изпратите плащането, след този период програмата няма да може да поиска достъп до необходимия дескриптор на помощната програма.
Как да платя?
Плащането се приема изключително чрез портфейла Yoomoney, номерът на портфейла ще бъде посочен по-долу. Цената за обратно изкупуване на файла е $150 (в рубли). Още веднъж напомняме, че всичко е сериозно. Не докосвайте и не променяйте конфигурацията на вашия компютър. Моля, прочетете внимателно това известие, тъй като няма да го видите отново следващия път'