TransCrypt Ransomware

Μια ολοκληρωμένη ανάλυση που διεξήχθη από ερευνητές αποκάλυψε την επιβλαβή φύση του TransCrypt, προσδιορίζοντάς το ως παραλλαγή ransomware. Μετά την επιτυχή διείσδυση στοχευμένων συσκευών, το TransCrypt ξεκινά μια διαδικασία κρυπτογράφησης ενός ευρέος φάσματος τύπων αρχείων, καθιστώντας τα απρόσιτα στο χρήστη. Επιπλέον, το κακόβουλο λογισμικό αλλάζει τα αρχικά ονόματα των κρυπτογραφημένων αρχείων προσθέτοντας μια τυχαία επέκταση. Συγκεκριμένα, το TransCrypt υπερβαίνει την κρυπτογράφηση αρχείων, τροποποιώντας το φόντο της επιφάνειας εργασίας της μολυσμένης συσκευής. Για να επικοινωνήσει με τα θύματα, το κακόβουλο λογισμικό αφήνει μια σημείωση λύτρων σε ένα αρχείο κειμένου που ονομάζεται "RECOVERFILES.txt".

Για την απεικόνιση του αντίκτυπου της μετονομασίας του αρχείου του TransCrypt, παραδείγματα περιλαμβάνουν τη μετατροπή του '1.doc' σε '1.doc.wwm1' και του '2.pdf' σε '2.png.vile, μεταξύ άλλων. Οι ερευνητές επιβεβαίωσαν περαιτέρω ότι το TransCrypt έχει τις ρίζες του στο στέλεχος Chaos Ransomware , υπογραμμίζοντας την πολυπλοκότητα και τους πιθανούς κινδύνους που σχετίζονται με αυτό το συγκεκριμένο κακόβουλο λογισμικό.

Το TransCrypt Ransomware μπορεί να προκαλέσει σημαντική ζημιά στα δεδομένα σε μολυσμένες συσκευές

Το σημείωμα λύτρων του TransCrypt Ransomware ενημερώνει τα θύματά του για την κρυπτογράφηση του σκληρού δίσκου του υπολογιστή τους με έναν αλγόριθμο στρατιωτικής ποιότητας. Ισχυρίζεται ότι η ανάκτηση χωρίς τη βοήθεια των λυτρωτών είναι αδύνατη. Το σημείωμα αποθαρρύνει το θύμα από την αναζήτηση εναλλακτικών λύσεων και τονίζει την αναγκαιότητα της υπηρεσίας αποκρυπτογράφησης.

Το σημείωμα λύτρων εγγυάται την ασφαλή και εύκολη ανάκτηση όλων των αρχείων κατά την πληρωμή. Παρέχει συγκεκριμένες οδηγίες για το θύμα, συμπεριλαμβανομένης της αγοράς bitcoin αξίας $500 και της αποστολής του σε μια καθορισμένη διεύθυνση. Επιπλέον, το θύμα λαμβάνει οδηγίες να στείλει μέσω email την απόδειξη της συναλλαγής μαζί με το κλειδί αποκρυπτογράφησης στο tramoryp@proton.me.

Η καταβολή λύτρων σε επιτιθέμενους αποθαρρύνεται έντονα λόγω των σχετικών κινδύνων. Παρά τις υποσχέσεις για ανάκτηση αρχείων κατά την πληρωμή, δεν υπάρχει καμία διαβεβαίωση ότι οι εισβολείς θα τηρήσουν τις δεσμεύσεις τους. Επιπλέον, είναι επιτακτική ανάγκη να αφαιρέσετε έγκαιρα ransomware από παραβιασμένα συστήματα για να περιοριστεί η πιθανή περαιτέρω βλάβη. Αυτό περιλαμβάνει την αποτροπή πρόσθετης κρυπτογράφησης αρχείων και την προστασία ευαίσθητων δεδομένων από μη εξουσιοδοτημένη πρόσβαση. Η λήψη ταχείας δράσης για την εξάλειψη του ransomware μπορεί να βοηθήσει στην αποκατάσταση της ακεραιότητας του συστήματος και στην ελαχιστοποίηση του συνολικού αντίκτυπου της κυβερνοεπίθεσης σε άτομα και οργανισμούς.

Λάβετε άμεσα μέτρα για να διασφαλίσετε την ασφάλεια των δεδομένων και των συσκευών σας

Η διασφάλιση της ασφάλειας δεδομένων και συσκευών από απειλές ransomware περιλαμβάνει την εφαρμογή ενός συνδυασμού προληπτικών μέτρων και βέλτιστων πρακτικών. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες:

• Τακτικά αντίγραφα ασφαλείας : Δημιουργείτε συχνά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια ανεξάρτητη συσκευή ή σε μια ασφαλή υπηρεσία cloud. Τα τακτικά αντίγραφα ασφαλείας μπορούν να βοηθήσουν στην επαναφορά των αρχείων σας εάν παραβιαστούν από ransomware.

• Ενημερώσεις λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα και το λογισμικό σας. Οι ενημερώσεις λογισμικού περιλαμβάνουν συνήθως ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.

• Να είστε προσεκτικοί όταν χειρίζεστε συνημμένα και συνδέσμους ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί με τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και να αποφεύγετε το άνοιγμα συνημμένων ή την πρόσβαση σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος.
• Εκπαίδευση χρήστη : Εκπαιδεύστε τον εαυτό σας και την ομάδα σας σχετικά με τους κινδύνους του ransomware και τη σημασία των βέλτιστων πρακτικών για την ασφάλεια στον κυβερνοχώρο. Η ευαισθητοποίηση μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν πιθανές απειλές και να αποφύγουν να πέσουν θύματα αυτών.
• Τμηματοποίηση δικτύου : Τμηματοποιήστε το δίκτυό σας για να περιορίσετε την πλευρική κίνηση του κακόβουλου λογισμικού. Εάν ένα μέρος του δικτύου σας έχει παραβιαστεί, η τμηματοποίηση μπορεί να αποτρέψει την εξάπλωση του ransomware σε άλλες περιοχές.
• Απενεργοποίηση μακροεντολών σε αρχεία του Office : Απενεργοποιήστε τις μακροεντολές στα αρχεία του Microsoft Office, καθώς το ransomware χρησιμοποιεί συχνά κακόβουλες μακροεντολές για να εκτελέσει τον κώδικά του. Ενισχύστε τις μακροεντολές μόνο εάν εμπιστεύεστε την πηγή του εγγράφου.

Υιοθετώντας μια πολύπλευρη προσέγγιση που συνδυάζει την τεχνολογία, την ευαισθητοποίηση των χρηστών και τις βέλτιστες πρακτικές, οι χρήστες μπορούν να βελτιώσουν σημαντικά την ασφάλεια των δεδομένων και των συσκευών τους έναντι απειλών ransomware.

Το σημείωμα λύτρων που έπεσε από το TransCrypt Ransomware στα θύματά του είναι:

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.