Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار TransCrypt

باج افزار TransCrypt

تا Mezo در Ransomware
ترجمه به:
فارسی

یک تجزیه و تحلیل جامع انجام شده توسط محققان ماهیت آسیب رسان TransCrypt را آشکار کرده و آن را به عنوان یک باج افزار شناسایی کرده است. پس از نفوذ موفقیت آمیز به دستگاه های هدف، TransCrypt فرآیند رمزگذاری طیف گسترده ای از انواع فایل ها را آغاز می کند و آنها را برای کاربر غیر قابل دسترس می کند. علاوه بر این، بدافزار نام اصلی فایل های رمزگذاری شده را با اضافه کردن یک پسوند تصادفی تغییر می دهد. قابل ذکر است، TransCrypt فراتر از رمزگذاری فایل است و پس‌زمینه دسکتاپ دستگاه آلوده را تغییر می‌دهد. برای برقراری ارتباط با قربانیان، بدافزار یک یادداشت باج در یک فایل متنی به نام "RECOVERFILES.txt" می گذارد.

برای نشان دادن تأثیر تغییر نام فایل TransCrypt، مثال‌هایی شامل تبدیل «1.doc» به «1.doc.wwm1» و «2.pdf» به «2.png.vile» در میان موارد دیگر است. محققان همچنین تأیید کرده‌اند که TransCrypt ریشه در نوع باج‌افزار Chaos دارد و پیچیدگی و خطرات احتمالی مرتبط با این بدافزار خاص را برجسته می‌کند.

باج افزار TransCrypt ممکن است آسیب قابل توجهی به داده های دستگاه های آلوده وارد کند

یادداشت باج باج افزار TransCrypt قربانیان خود را از رمزگذاری هارد دیسک رایانه خود با یک الگوریتم درجه نظامی آگاه می کند. ادعا می کند که بهبودی بدون کمک باج گیران غیرممکن است. یادداشت قربانی را از جستجوی راه حل های جایگزین منصرف می کند و بر ضرورت خدمات رمزگشایی آنها تأکید می کند.

یادداشت باج ضمانت بازیابی ایمن و آسان همه فایل ها پس از پرداخت است. دستورالعمل های خاصی را برای قربانی ارائه می دهد، از جمله خرید 500 دلار بیت کوین و ارسال آن به یک آدرس مشخص. علاوه بر این، به قربانی دستور داده می‌شود که مدارک تراکنش را همراه با کلید رمزگشایی خود به tramoryp@proton.me ایمیل کند.

پرداخت باج به مهاجمان به دلیل خطرات مرتبط به شدت ممنوع است. علیرغم وعده های بازیابی فایل پس از پرداخت، هیچ اطمینانی وجود ندارد که مهاجمان به تعهدات خود عمل کنند. علاوه بر این، حذف سریع باج افزار از سیستم های در معرض خطر برای محدود کردن آسیب احتمالی بیشتر ضروری است. این شامل جلوگیری از رمزگذاری فایل اضافی و محافظت از داده های حساس از دسترسی غیرمجاز است. اقدام سریع برای حذف باج‌افزار می‌تواند به بازیابی یکپارچگی سیستم و به حداقل رساندن تأثیر کلی حمله سایبری بر افراد و سازمان‌ها کمک کند.

برای اطمینان از ایمنی داده ها و دستگاه های خود اقدام فوری انجام دهید

تضمین ایمنی داده ها و دستگاه ها در برابر تهدیدات باج افزار شامل اجرای ترکیبی از اقدامات پیشگیرانه و بهترین شیوه ها است. در اینجا چندین مرحله کلیدی وجود دارد که کاربران می توانند انجام دهند:

  • پشتیبان‌گیری منظم : اغلب از داده‌های مهم در یک دستگاه مستقل یا یک سرویس ابری امن نسخه پشتیبان تهیه کنید. پشتیبان‌گیری منظم می‌تواند به بازیابی فایل‌های شما در صورت به خطر افتادن باج‌افزار کمک کند.
  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را نصب کنید. این برنامه ها را به روز نگه دارید تا مطمئن شوید که می توانند آخرین تهدیدات باج افزار را شناسایی و مسدود کنند.
    • به روز رسانی نرم افزار : سیستم عامل و نرم افزار خود را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار معمولاً شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.
    • هنگام مدیریت پیوندها و پیوست های ایمیل محتاط باشید : مراقب ایمیل های ناخواسته باشید و از باز کردن پیوست ها یا دسترسی به لینک هایی از منابع ناشناس یا مشکوک خودداری کنید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.
    • آموزش کاربر : خود و تیم خود را در مورد خطرات باج افزار و اهمیت بهترین شیوه های امنیت سایبری آموزش دهید. آگاهی می تواند به کاربران کمک کند تا تهدیدات بالقوه را تشخیص دهند و از قربانی شدن آنها جلوگیری کنند.
    • تقسیم بندی شبکه : شبکه خود را برای محدود کردن حرکت جانبی بدافزار تقسیم بندی کنید. اگر بخشی از شبکه شما به خطر بیفتد، تقسیم بندی می تواند از گسترش باج افزار به مناطق دیگر جلوگیری کند.
    • غیرفعال کردن ماکروها در فایل‌های آفیس : ماکروها را در فایل‌های آفیس غیرفعال کنید، زیرا باج‌افزار اغلب از ماکروهای مخرب برای اجرای کد خود استفاده می‌کند. تنها در صورتی به ماکروها قدرت دهید که به منبع سند اعتماد دارید.

    با اتخاذ یک رویکرد چند وجهی که ترکیبی از فناوری، آگاهی کاربر و بهترین شیوه‌ها است، کاربران می‌توانند امنیت داده‌ها و دستگاه‌های خود را در برابر تهدیدات باج‌افزار به میزان قابل توجهی افزایش دهند.

    یادداشت باج‌گیری که توسط باج‌افزار TransCrypt به قربانیانش داده می‌شود:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    34,392
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...