Descomptes multi-llicència
Threat Database Ransomware TmrCrypt0r Ransomware

TmrCrypt0r Ransomware

El Mezo el Ransomware
Traduir a:
Català

El ransomware TmrCrypt0r és un tipus de programari maliciós que xifra fitxers en un sistema informàtic i afegeix una extensió '.TMRCRYPT0R' als seus noms de fitxer. Per exemple, un fitxer anomenat originalment "1.jpg" es transformaria en "1.jpg.TMRCRYPT0R", i "2.pdf" es convertiria en "2.pdf.TMRCRYPT0R", i així successivament. A més del xifratge de fitxers, TmrCrypt0r també genera notes de rescat, que es mostren en una finestra emergent i es guarden com a fitxer de text. Val la pena assenyalar que TmrCrypt0r pertany a la família de ransomware Xorist.

Les amenaces de ransomware com TmrCrypt0r poden causar danys devastadors

Els missatges enviats pels atacants des del ransomware TmrCrypt0r informen les víctimes que les seves dades s'han xifrat, fent-les inaccessibles. Les víctimes tenen un termini de tres dies per fer un pagament de rescat per recuperar l'accés als seus fitxers. L'import del rescat s'especifica en 150 dòlars, probablement en dòlars dels EUA, i s'espera que el pagament es faci en rubles russos (RUB) a través de la cartera Yoomoney. No obstant això, és important tenir en compte que, tot i que les notes de rescat esmenten l'adreça de la cartera, en realitat no es proporciona al missatge que exigeix el rescat. A més, aquests missatges no tenen cap informació de contacte addicional mitjançant la qual les víctimes puguin comunicar-se amb els atacants.

En la majoria dels casos, desxifrar els fitxers sense la participació dels atacants és molt poc probable, tret que el mateix ransomware tingui vulnerabilitats o defectes importants. Tanmateix, fins i tot si es compleixen les demandes de rescat i es fa el pagament, no hi ha cap garantia que es proporcionin les eines de desxifrat promeses. Per tant, es desaconsella fermament no pagar el rescat, ja que no només no garanteix la recuperació de dades, sinó que també dóna suport a les activitats criminals dels atacants.

L'eliminació del ransomware TmrCrypt0r del sistema operatiu evitarà un xifrat addicional de les dades. Tanmateix, és crucial tenir en compte que l'eliminació del ransomware no restaurarà automàticament els fitxers compromesos. L'única solució viable en aquests casos és recuperar els fitxers d'una còpia de seguretat creada prèviament, sempre que s'hagi fet una còpia de seguretat i s'hagi emmagatzemat en una ubicació independent.

Els usuaris haurien de prendre mesures per protegir els seus dispositius i dades de les amenaces de ransomware

Per protegir eficaçment els seus dispositius i dades de les amenaces de ransomware, els usuaris haurien d'implementar un conjunt complet de mesures de seguretat. Aquestes mesures impliquen una combinació d'accions proactives i pràctiques contínues per mitigar el risc d'atacs de ransomware.

  • Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions i el programari de seguretat en tots els dispositius. Les actualitzacions de programari sovint inclouen pedaços que aborden les vulnerabilitats conegudes, cosa que dificulta que el ransomware exploti les debilitats del sistema.
  • Instal·leu programari anti-malware fiable : utilitzeu solucions anti-malware de confiança per detectar i evitar que programes maliciosos, inclòs el ransomware, infectin el dispositiu. Manteniu aquestes eines de seguretat actualitzades per assegurar-vos que puguin identificar les últimes amenaces.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. Verifiqueu l'autenticitat del remitent i assegureu-vos que el correu electrònic sigui legítim abans d'interaccionar amb qualsevol fitxer adjunt o enllaç.
  • Activa la protecció del tallafoc : activeu i configureu un tallafoc als dispositius per controlar el trànsit de xarxa entrant i sortint. Els tallafocs actuen com a barrera contra l'accés no autoritzat, proporcionant una capa addicional de protecció contra el programari ransom.
  • Implementeu contrasenyes úniques i fortes : utilitzeu contrasenyes úniques i fortes per a tots els comptes i dispositius en línia. Eviteu reutilitzar contrasenyes en diverses plataformes. Penseu en utilitzar un gestor de contrasenyes per desar i gestionar les contrasenyes de manera segura.
  • Habilita l'autenticació de dos factors (2FA) : habiliteu 2FA sempre que sigui possible, ja que afegeix seguretat addicional als comptes dels usuaris. Aquest mètode d'autenticació requereix que els usuaris proporcionin un codi o testimoni de verificació addicional, per garantir encara més l'accés a les dades sensibles.
  • Còpia de seguretat de dades regularment : creeu i mantingueu còpies de seguretat periòdiques de fitxers i dades importants. Emmagatzemeu les còpies de seguretat fora de línia o en un emmagatzematge segur al núvol per assegurar-vos que no es vegin afectats pels atacs de ransomware. Proveu regularment el procés de restauració de la còpia de seguretat per assegurar-ne l'eficàcia.
  • Educar i conscienciar : Mantingueu-vos informat sobre les últimes amenaces de ransomware i educau-vos a vosaltres mateixos i als altres sobre pràctiques segures en línia. Vigileu quan baixeu programari de fonts desconegudes i tingueu en compte les tàctiques d'enginyeria social habituals que fan servir els atacants.
  • Activa les actualitzacions automàtiques del sistema : configureu els dispositius perquè instal·lin automàticament les actualitzacions per garantir que els pedaços de seguretat crítics s'apliquen ràpidament. Això redueix el risc d'explotació per part del programari ransomware que s'orienta a programari obsolet.

Mitjançant la implementació d'aquestes mesures de seguretat proactives i el manteniment de bones pràctiques de ciberseguretat, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades valuoses.

La nota de rescat lliurada per l'amenaça de ransomware TmrCrypt0r diu:

T'has convertit en una víctima del ransomware TmrCrypt0r!
Què ha passat amb el meu ordinador?
Tots els vostres fitxers importants estan xifrats. Molts dels vostres documents, arxius, fotos, vídeos, música, bases de dades i altres fitxers s'han xifrat. És possible que estiguis ocupat buscant una manera de recuperar els teus fitxers, però no perdis el temps. Ningú pot recuperar els vostres fitxers sense el nostre servei de desxifrat!
És possible restaurar fitxers?
Segur. Et garantim que podràs recuperar tots els teus fitxers de manera fàcil i segura. Però no tens gaire temps. Només tens 3 dies per enviar el pagament, passat aquest temps el programa no podrà sol·licitar l'accés al descriptor d'utilitat necessari.
Com pago?
El pagament s'accepta exclusivament a través de la cartera Yoomoney, el número de cartera s'indicarà a continuació. El preu del bescanvi de fitxers és de 150 dòlars (en rubles). Un cop més, us recordem, tot és seriós. No toqueu ni canvieu la configuració del vostre ordinador. Si us plau, llegiu atentament aquest avís, ja que no el tornareu a veure'l el proper"

Tendència

Més vist

Carregant...