Multi-License Discount Quote
Base de dades d'amenaces Ransomware TransCrypt Ransomware

TransCrypt Ransomware

El Mezo el Ransomware
Traduir a:
Català

Una anàlisi exhaustiva realitzada pels investigadors ha revelat la naturalesa nociva de TransCrypt, identificant-la com una variant de ransomware. En infiltrar-se amb èxit en els dispositius objectiu, TransCrypt inicia un procés de xifrat d'una àmplia gamma de tipus de fitxers, fent-los inaccessibles per a l'usuari. A més, el programari maliciós altera els noms originals dels fitxers xifrats afegint una extensió aleatòria. En particular, TransCrypt va més enllà del xifratge de fitxers, modificant el fons de l'escriptori del dispositiu infectat. Per comunicar-se amb les víctimes, el programari maliciós deixa una nota de rescat en un fitxer de text anomenat "RECOVERFILES.txt".

Per il·lustrar l'impacte del canvi de nom dels fitxers de TransCrypt, els exemples inclouen la transformació de "1.doc" a "1.doc.wwm1" i "2.pdf" a "2.png.vile", entre d'altres. Els investigadors han confirmat a més que TransCrypt està arrelat a la soca Chaos Ransomware , destacant la sofisticació i els perills potencials associats amb aquest programari maliciós en particular.

El ransomware TransCrypt pot causar danys importants a les dades dels dispositius infectats

La nota de rescat del TransCrypt Ransomware informa les seves víctimes del xifratge del disc dur del seu ordinador amb un algorisme de grau militar. Afirma que la recuperació sense l'ajuda dels rescatadors és impossible. La nota descoratja a la víctima de buscar solucions alternatives i posa l'accent en la necessitat del seu servei de desxifrat.

La nota de rescat garanteix la recuperació segura i fàcil de tots els fitxers després del pagament. Proporciona instruccions específiques per a la víctima, inclosa la compra de bitcoins per valor de 500 dòlars i l'enviament a una adreça especificada. A més, es demana a la víctima que enviï per correu electrònic la prova de la transacció juntament amb la seva clau de desxifrat a tramoryp@proton.me.

Es desaconsella molt pagar un rescat als atacants a causa dels riscos associats. Malgrat les promeses de recuperació de fitxers després del pagament, no hi ha cap garantia que els atacants compleixin els seus compromisos. A més, és imprescindible eliminar ràpidament el ransomware dels sistemes compromesos per limitar el possible dany addicional. Això implica evitar el xifratge addicional de fitxers i protegir les dades sensibles de l'accés no autoritzat. Prendre mesures ràpides per eliminar el ransomware pot ajudar a restaurar la integritat del sistema i minimitzar l'impacte global del ciberatac en persones i organitzacions.

Preneu accions immediates per garantir la seguretat de les vostres dades i dispositius

Garantir la seguretat de les dades i els dispositius davant les amenaces de ransomware implica implementar una combinació de mesures proactives i bones pràctiques. Aquí hi ha diversos passos clau que els usuaris poden fer:

  • Còpies de seguretat periòdiques : feu còpies de seguretat de dades importants amb freqüència en un dispositiu independent o en un servei al núvol segur. Les còpies de seguretat periòdiques poden ajudar a restaurar els vostres fitxers si estan compromesos pel ransomware.
  • Utilitzeu programari de seguretat fiable : instal·leu programari anti-malware de confiança. Manteniu aquestes aplicacions actualitzades per assegurar-vos que puguin identificar i bloquejar les últimes amenaces de ransomware.
    • Actualitzacions de programari : actualitzeu el vostre sistema operatiu i programari regularment. Les actualitzacions de programari solen incloure pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware.
    • Aneu amb compte quan manipuleu fitxers adjunts i enllaços de correu electrònic : aneu amb compte amb els correus electrònics no sol·licitats i eviteu obrir fitxers adjunts o accedir a enllaços de fonts desconegudes o sospitoses. El ransomware sovint es propaga a través de correus electrònics de pesca.
    • Educació de l'usuari : informeu-vos a vosaltres mateixos i al vostre equip sobre els perills del ransomware i la importància de les millors pràctiques de ciberseguretat. La conscienciació pot ajudar els usuaris a reconèixer les amenaces potencials i evitar ser-ne víctimes.
    • Segmentació de la xarxa : segmenteu la vostra xarxa per restringir el moviment lateral de programari maliciós. Si una part de la vostra xarxa està compromesa, la segmentació pot evitar que el ransomware s'estengui a altres àrees.
    • Desactiva les macros als fitxers d'Office : desactiveu les macros als fitxers de Microsoft Office, ja que el ransomware sovint utilitza macros malicioses per executar el seu codi. Només apodera les macros si confies en la font del document.

    En adoptar un enfocament polifacètic que combina tecnologia, consciència dels usuaris i bones pràctiques, els usuaris poden millorar significativament la seguretat de les seves dades i dispositius contra les amenaces de ransomware.

    La nota de rescat enviada pel TransCrypt Ransomware a les seves víctimes és:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Tendència

    Més vist

    Carregant...