Multi-License Discount Quote
Uhatietokanta Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tutkijoiden suorittama kattava analyysi on paljastanut TransCryptin vahingollisen luonteen ja tunnistanut sen kiristysohjelmavariantiksi. Kun TransCrypt on tunkeutunut kohdennettuihin laitteisiin, se käynnistää prosessin, jossa salataan useita tiedostotyyppejä, jolloin käyttäjä ei pääse niistä käsiksi. Lisäksi haittaohjelma muuttaa salattujen tiedostojen alkuperäisiä nimiä lisäämällä satunnaisen päätteen. Erityisesti TransCrypt ylittää tiedostojen salauksen ja muuttaa tartunnan saaneen laitteen työpöydän taustaa. Kommunikoikseen uhrien kanssa haittaohjelma jättää lunnaita koskevan ilmoituksen tekstitiedostoon nimeltä RECOVERFILES.txt.

TransCryptin tiedoston uudelleennimeämisen vaikutusta havainnollistaessa esimerkkejä ovat muun muassa '1.doc':n muuntaminen muotoon '1.doc.wwm1' ja '2.pdf':ksi '2.png.vile'. Tutkijat ovat lisäksi vahvistaneet, että TransCrypt on juurtunut Chaos Ransomware -kantaan, mikä korostaa tähän haittaohjelmaan liittyvää hienostuneisuutta ja mahdollisia vaaroja.

TransCrypt Ransomware voi aiheuttaa merkittävää vahinkoa tartunnan saaneiden laitteiden tiedoille

TransCrypt Ransomwaren lunnaat ilmoittavat uhreilleen heidän tietokoneensa kiintolevyn salauksesta sotilasluokan algoritmilla. Se väittää, että toipuminen ilman lunastajien apua on mahdotonta. Muistio lannistaa uhria etsimästä vaihtoehtoisia ratkaisuja ja korostaa heidän salauksenpurkupalvelun tarpeellisuutta.

Lunnassetelin takaa kaikkien tiedostojen turvallisen ja helpon palauttamisen maksun yhteydessä. Se sisältää erityisiä ohjeita uhrille, mukaan lukien 500 dollarin arvoisen bitcoinin ostaminen ja sen lähettäminen tiettyyn osoitteeseen. Lisäksi uhria kehotetaan lähettämään todistus tapahtumasta sekä salauksenpurkuavain sähköpostitse osoitteeseen tramoryp@proton.me.

Lunnaiden maksamista hyökkääjille ei suositella siihen liittyvien riskien vuoksi. Huolimatta lupauksista tiedostojen palauttamisesta maksun yhteydessä, ei ole varmuutta siitä, että hyökkääjät noudattavat sitoumuksiaan. Lisäksi on välttämätöntä poistaa nopeasti kiristysohjelmat vaarantuneista järjestelmistä mahdollisten lisähaittojen rajoittamiseksi. Tämä tarkoittaa tiedostojen lisäsalauksen estämistä ja arkaluonteisten tietojen suojaamista luvattomalta käytöltä. Nopeat toimet kiristysohjelmien poistamiseksi voivat auttaa palauttamaan järjestelmän eheyden ja minimoimaan kyberhyökkäyksen kokonaisvaikutuksen yksilöihin ja organisaatioihin.

Varmista tietojesi ja laitteidesi turvallisuus välittömästi

Tietojen ja laitteiden turvallisuuden varmistaminen kiristyshaittaohjelmilta edellyttää ennakoivien toimenpiteiden ja parhaiden käytäntöjen yhdistelmän käyttöönottoa. Tässä on useita keskeisiä vaiheita, jotka käyttäjät voivat tehdä:

  • Säännölliset varmuuskopiot : Varmuuskopioi usein tärkeät tiedot itsenäiseen laitteeseen tai suojattuun pilvipalveluun. Säännölliset varmuuskopiot voivat auttaa palauttamaan tiedostosi, jos kiristysohjelmat ovat vaarantuneet.
  • Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto. Pidä nämä sovellukset ajan tasalla, jotta ne voivat tunnistaa ja estää uusimmat kiristysohjelmauhat.
    • Ohjelmistopäivitykset : Päivitä käyttöjärjestelmäsi ja ohjelmistosi säännöllisesti. Ohjelmistopäivitykset sisältävät yleensä tietoturvakorjauksia, jotka korjaavat kiristysohjelmien käyttämiä haavoittuvuuksia.
    • Ole varovainen käsitellessäsi sähköpostin liitteitä ja linkkejä : Varo ei-toivottuja sähköposteja ja vältä liitteiden avaamista tai linkkien käyttämistä tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein tietojenkalasteluviestien kautta.
    • Käyttäjien koulutus : Kouluta itseäsi ja tiimiäsi kiristysohjelmien vaaroista ja kyberturvallisuuden parhaiden käytäntöjen tärkeydestä. Tietoisuus voi auttaa käyttäjiä tunnistamaan mahdolliset uhat ja välttämään uhriksi joutumisen.
    • Verkon segmentointi : Segmentoi verkkosi haittaohjelmien sivuttaisliikkeen rajoittamiseksi. Jos jokin verkkosi osa vaarantuu, segmentointi voi estää kiristysohjelmia leviämästä muille alueille.
    • Poista makrot käytöstä Office-tiedostoissa : Poista makrot käytöstä Microsoft Office -tiedostoissa, koska kiristysohjelmat käyttävät usein haitallisia makroja koodinsa suorittamiseen. Ota makrot käyttöön vain, jos luotat asiakirjan lähteeseen.

    Ottamalla käyttöön monitahoisen lähestymistavan, jossa yhdistyvät teknologia, käyttäjien tietoisuus ja parhaat käytännöt, käyttäjät voivat parantaa merkittävästi tietojensa ja laitteidensa turvallisuutta kiristysohjelmauhkia vastaan.

    TransCrypt Ransomwaren uhreilleen pudottama lunnaita on:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Trendaavat

    Eniten katsottu

    Ladataan...