Multi-License Discount Quote
База данни за заплахи Ransomware TransCrypt рансъмуер

TransCrypt рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Цялостен анализ, извършен от изследователи, разкри вредната природа на TransCrypt, идентифицирайки го като вариант на рансъмуер. След успешно проникване на целеви устройства, TransCrypt инициира процес на криптиране на широк набор от типове файлове, което ги прави недостъпни за потребителя. Освен това злонамереният софтуер променя оригиналните имена на криптираните файлове, като добавя произволно разширение. Трябва да се отбележи, че TransCrypt надхвърля криптирането на файлове, променяйки фона на работния плот на заразеното устройство. За да комуникира с жертвите, зловредният софтуер оставя бележка за откуп в текстов файл с име „RECOVERFILES.txt“.

За илюстриране на въздействието на преименуването на файлове на TransCrypt, примерите включват трансформацията на „1.doc“ в „1.doc.wwm1“ и „2.pdf“ в „2.png.vile“, между другото. Изследователите допълнително потвърдиха, че TransCrypt се корени в щама Chaos Ransomware , подчертавайки сложността и потенциалните опасности, свързани с този конкретен зловреден софтуер.

Рансъмуерът TransCrypt може да причини значителни щети на данните на заразените устройства

Бележката за откуп на TransCrypt Ransomware информира своите жертви за криптирането на твърдия диск на компютъра им с алгоритъм от военен клас. Той твърди, че възстановяването без помощта на откупвачите е невъзможно. Бележката обезсърчава жертвата да търси алтернативни решения и подчертава необходимостта от услугата за дешифриране.

Бележката за откуп гарантира безопасно и лесно възстановяване на всички файлове при плащане. Той предоставя конкретни инструкции за жертвата, включително закупуване на биткойни на стойност $500 и изпращането им на определен адрес. Освен това, жертвата е инструктирана да изпрати по имейл доказателство за транзакцията заедно с техния ключ за дешифриране на tramoryp@proton.me.

Плащането на откуп на нападателите е силно обезкуражено поради свързаните с това рискове. Въпреки обещанията за възстановяване на файлове при плащане, няма гаранция, че нападателите ще изпълнят ангажиментите си. Освен това е наложително незабавно да се премахне ransomware от компрометирани системи, за да се ограничат потенциалните допълнителни вреди. Това включва предотвратяване на допълнително криптиране на файлове и защита на чувствителни данни от неоторизиран достъп. Предприемането на бързи действия за елиминиране на ransomware може да помогне за възстановяване на целостта на системата и минимизиране на цялостното въздействие на кибератаката върху лица и организации.

Предприемете незабавни действия, за да гарантирате безопасността на вашите данни и устройства

Гарантирането на безопасността на данните и устройствата от заплахи за ransomware включва прилагане на комбинация от проактивни мерки и най-добри практики. Ето няколко ключови стъпки, които потребителите могат да предприемат:

  • Редовно архивиране : Често архивирайте важни данни на независимо устройство или защитена облачна услуга. Редовното архивиране може да помогне за възстановяване на вашите файлове, ако са компрометирани от ransomware.
  • Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер. Поддържайте тези приложения актуализирани, за да сте сигурни, че могат да идентифицират и блокират най-новите заплахи за ransomware.
    • Актуализации на софтуера : Актуализирайте редовно вашата операционна система и софтуер. Софтуерните актуализации обикновено включват пачове за сигурност, които адресират уязвимостите, използвани от ransomware.
    • Бъдете внимателни, когато работите с прикачени файлове и връзки към имейли : Бъдете внимателни с нежеланите имейли и избягвайте отварянето на прикачени файлове или достъп до връзки от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли.
    • Обучение на потребителите : Обучете себе си и екипа си за опасностите от ransomware и важността на най-добрите практики за киберсигурност. Информираността може да помогне на потребителите да разпознаят потенциални заплахи и да не станат жертва на тях.
    • Сегментиране на мрежата : Сегментирайте вашата мрежа, за да ограничите страничното движение на зловреден софтуер. Ако една част от вашата мрежа е компрометирана, сегментирането може да попречи на рансъмуера да се разпространи в други области.
    • Деактивирайте макросите във файловете на Office : Деактивирайте макросите във файловете на Microsoft Office, тъй като ransomware често използва злонамерени макроси, за да изпълни своя код. Упълномощавайте макроси само ако имате доверие на източника на документа.

    Чрез възприемането на многостранен подход, който съчетава технология, информираност на потребителите и най-добри практики, потребителите могат значително да подобрят сигурността на своите данни и устройства срещу заплахи за ransomware.

    Бележката за откуп, пусната от TransCrypt Ransomware на своите жертви, е:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Тенденция

    Най-гледан

    Зареждане...