Multi-License Discount Quote
Trusseldatabase Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

En omfattende analyse udført af forskere har afsløret den sårende karakter af TransCrypt og identificeret det som en ransomware-variant. Efter succesfuld infiltration af målrettede enheder indleder TransCrypt en proces med kryptering af en lang række filtyper, hvilket gør dem utilgængelige for brugeren. Derudover ændrer malwaren de originale navne på de krypterede filer ved at tilføje en tilfældig udvidelse. Navnlig går TransCrypt ud over filkryptering og ændrer skrivebordsbaggrunden på den inficerede enhed. For at kommunikere med ofre efterlader malwaren en løsesumseddel i en tekstfil med navnet 'RECOVERFILES.txt'.

For at illustrere virkningen af TransCrypts filomdøbning inkluderer eksempler transformationen af '1.doc' til '1.doc.wwm1' og '2.pdf' til '2.png.vile' blandt andre. Forskerne har yderligere bekræftet, at TransCrypt er forankret i Chaos Ransomware -stammen, hvilket fremhæver den sofistikerede og potentielle fare forbundet med denne særlige malware.

TransCrypt Ransomware kan forårsage betydelig skade på data på inficerede enheder

Løsesedlen fra TransCrypt Ransomware informerer ofrene om kryptering af deres computers harddisk med en militær-grade algoritme. Den hævder, at det er umuligt at komme sig tilbage uden løsegivernes hjælp. Notatet afskrækker ofret fra at søge alternative løsninger og understreger nødvendigheden af deres dekrypteringstjeneste.

Løsesedlen garanterer sikker og nem gendannelse af alle filer ved betaling. Det giver specifikke instruktioner til offeret, herunder køb af bitcoin til en værdi af $500 og afsendelse til en bestemt adresse. Derudover bliver offeret bedt om at e-maile bevis for transaktionen sammen med deres dekrypteringsnøgle til tramoryp@proton.me.

Det frarådes på det kraftigste at betale løsesum til angribere på grund af de dermed forbundne risici. På trods af løfter om filgendannelse ved betaling, er der ingen garanti for, at angribere vil overholde deres forpligtelser. Desuden er det bydende nødvendigt straks at fjerne ransomware fra kompromitterede systemer for at begrænse potentiel yderligere skade. Dette indebærer at forhindre yderligere filkryptering og beskytte følsomme data mod uautoriseret adgang. Hurtig handling for at eliminere ransomware kan hjælpe med at genoprette systemets integritet og minimere cyberangrebets samlede indvirkning på enkeltpersoner og organisationer.

Træf øjeblikkelig handling for at sikre sikkerheden af dine data og enheder

At sikre sikkerheden af data og enheder fra ransomware-trusler involverer implementering af en kombination af proaktive foranstaltninger og bedste praksis. Her er flere vigtige skridt, som brugerne kan tage:

  • Regelmæssige sikkerhedskopier : Sikkerhedskopier ofte vigtige data til en uafhængig enhed eller en sikker cloud-tjeneste. Regelmæssige sikkerhedskopier kan hjælpe med at gendanne dine filer, hvis de er kompromitteret af ransomware.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software. Hold disse applikationer opdateret for at sikre, at de kan identificere og blokere de seneste ransomware-trusler.
    • Softwareopdateringer : Opdater dit operativsystem og software regelmæssigt. Softwareopdateringer inkluderer normalt sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware.
    • Vær forsigtig, når du håndterer e-mailvedhæftede filer og links : Vær på vagt over for uopfordrede e-mails og undgå at åbne vedhæftede filer eller få adgang til links fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails.
    • Brugeruddannelse : Uddan dig selv og dit team om farerne ved ransomware og vigtigheden af bedste praksis for cybersikkerhed. Bevidsthed kan hjælpe brugere med at genkende potentielle trusler og undgå at blive ofre for dem.
    • Netværkssegmentering : Segmentér dit netværk for at begrænse den laterale bevægelse af malware. Hvis en del af dit netværk er kompromitteret, kan segmentering forhindre ransomware i at sprede sig til andre områder.
    • Deaktiver makroer i Office-filer : Deaktiver makroer i Microsoft Office-filer, da ransomware ofte bruger ondsindede makroer til at udføre sin kode. Giv kun makroer mulighed, hvis du har tillid til dokumentets kilde.

    Ved at anvende en mangesidet tilgang, der kombinerer teknologi, brugerbevidsthed og bedste praksis, kan brugere forbedre deres datas og enheders sikkerhed betydeligt mod ransomware-trusler.

    Løsesedlen, som TransCrypt Ransomware har sendt til ofrene er:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Trending

    Mest sete

    Indlæser...