Multi-License Discount Quote
Databáze hrozeb Ransomware TransCrypt Ransomware

TransCrypt Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Komplexní analýza provedená výzkumníky odhalila škodlivou povahu TransCryptu a identifikovala jej jako variantu ransomwaru. Po úspěšné infiltraci cílových zařízení TransCrypt zahájí proces šifrování široké škály typů souborů a znepřístupní je uživateli. Malware navíc pozmění původní názvy zašifrovaných souborů přidáním náhodné přípony. Je pozoruhodné, že TransCrypt jde nad rámec šifrování souborů a upravuje pozadí plochy infikovaného zařízení. Pro komunikaci s oběťmi zanechá malware výkupné v textovém souboru s názvem „RECOVERFILES.txt“.

Pro ilustraci dopadu přejmenování souborů TransCryptu zahrnují mimo jiné transformaci '1.doc' na '1.doc.wwm1' a '2.pdf' na '2.png.vile'. Výzkumníci dále potvrdili, že TransCrypt je zakořeněn v kmeni Chaos Ransomware , což zdůrazňuje sofistikovanost a potenciální nebezpečí spojená s tímto konkrétním malwarem.

TransCrypt Ransomware může způsobit významné poškození dat na infikovaných zařízeních

Výkupné za TransCrypt Ransomware informuje své oběti o zašifrování pevného disku jejich počítače pomocí vojenského algoritmu. Tvrdí, že zotavení bez pomoci výkupců je nemožné. Poznámka odrazuje oběť od hledání alternativních řešení a zdůrazňuje nutnost její dešifrovací služby.

Výkupné zaručuje bezpečné a snadné obnovení všech souborů po zaplacení. Poskytuje konkrétní pokyny pro oběť, včetně nákupu bitcoinů v hodnotě 500 USD a jejich odeslání na zadanou adresu. Oběť je navíc instruována, aby e-mailem zaslala doklad o transakci spolu se svým dešifrovacím klíčem na tramoryp@proton.me.

Vzhledem k souvisejícím rizikům se důrazně nedoporučuje platit výkupné útočníkům. Navzdory příslibům obnovení souboru po zaplacení neexistuje žádná záruka, že útočníci dostojí svým závazkům. Kromě toho je nezbytné okamžitě odstranit ransomware z kompromitovaných systémů, aby se omezilo možné další poškození. To zahrnuje zabránění dodatečnému šifrování souborů a ochranu citlivých dat před neoprávněným přístupem. Rychlá akce k odstranění ransomwaru může pomoci obnovit integritu systému a minimalizovat celkový dopad kybernetického útoku na jednotlivce a organizace.

Proveďte okamžitá opatření, abyste zajistili bezpečnost svých dat a zařízení

Zajištění bezpečnosti dat a zařízení před hrozbami ransomwaru zahrnuje implementaci kombinace proaktivních opatření a osvědčených postupů. Zde je několik klíčových kroků, které mohou uživatelé podniknout:

  • Pravidelné zálohování : Často zálohujte důležitá data na nezávislé zařízení nebo zabezpečenou cloudovou službu. Pravidelné zálohování může pomoci obnovit vaše soubory, pokud jsou kompromitovány ransomwarem.
  • Používejte spolehlivý bezpečnostní software : Nainstalujte renomovaný antimalwarový software. Udržujte tyto aplikace aktualizované, abyste zajistili, že dokážou identifikovat a blokovat nejnovější hrozby ransomwaru.
    • Aktualizace softwaru : Pravidelně aktualizujte operační systém a software. Aktualizace softwaru obvykle obsahují bezpečnostní záplaty, které řeší zranitelnosti zneužívané ransomwarem.
    • Buďte opatrní při manipulaci s e-mailovými přílohami a odkazy : Dávejte si pozor na nevyžádané e-maily a vyhněte se otevírání příloh nebo přístupu k odkazům z neznámých nebo podezřelých zdrojů. Ransomware se často šíří prostřednictvím phishingových e-mailů.
    • Vzdělávání uživatelů : Vzdělávejte sebe a svůj tým o nebezpečích ransomwaru a důležitosti osvědčených postupů v oblasti kybernetické bezpečnosti. Povědomí může uživatelům pomoci rozpoznat potenciální hrozby a nestát se jejich obětí.
    • Segmentace sítě : Segmentujte svou síť, abyste omezili boční pohyb malwaru. Pokud je jedna část vaší sítě ohrožena, segmentace může zabránit šíření ransomwaru do dalších oblastí.
    • Zakázat makra v souborech Office : Zakažte makra v souborech Microsoft Office, protože ransomware ke spuštění svého kódu často používá škodlivá makra. Zmocněte makra pouze v případě, že důvěřujete zdroji dokumentu.

    Přijetím mnohostranného přístupu, který kombinuje technologii, povědomí uživatelů a osvědčené postupy, mohou uživatelé výrazně zvýšit zabezpečení svých dat a zařízení proti hrozbám ransomwaru.

    Poznámka o výkupném, kterou TransCrypt Ransomware předal svým obětem, je:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    34,392
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...