TransCrypt Ransomware
ניתוח מקיף שנערך על ידי חוקרים חשף את האופי הפוגע של TransCrypt, וזיהה אותה כגרסה של תוכנת כופר. לאחר חדירת מכשירים ממוקדים בהצלחה, TransCrypt יוזמת תהליך של הצפנה של מגוון רחב של סוגי קבצים, מה שהופך אותם לבלתי נגישים למשתמש. בנוסף, התוכנה הזדונית משנה את השמות המקוריים של הקבצים המוצפנים על ידי הוספת הרחבה אקראית. יש לציין כי TransCrypt חורג מעבר להצפנת קבצים, ומשנה את רקע שולחן העבודה של המכשיר הנגוע. כדי לתקשר עם הקורבנות, התוכנה הזדונית משאירה פתק כופר בקובץ טקסט בשם 'RECOVERFILES.txt'.
בהמחשת ההשפעה של שינוי שם הקובץ של TransCrypt, דוגמאות כוללות את השינוי של '1.doc' ל-'1.doc.wwm1' ו-'2.pdf' ל-'2.png.vile', בין היתר. החוקרים אישרו עוד כי TransCrypt נטועה בזן Chaos Ransomware , מה שמדגיש את התחכום והסכנות הפוטנציאליות הקשורות לתוכנה זדונית מסוימת זו.
תוכנת הכופר של TransCrypt עלולה לגרום לנזק משמעותי לנתונים במכשירים נגועים
פתק הכופר של TransCrypt Ransomware מודיע לקורבנותיה על הצפנת הדיסק הקשיח של המחשב שלהם עם אלגוריתם בדרגה צבאית. היא טוענת שהחלמה ללא עזרת הכופרים היא בלתי אפשרית. ההערה מרתיעה את הנפגע מלחפש פתרונות חלופיים ומדגישה את נחיצות שירות הפענוח שלהם.
שטר הכופר מבטיח שחזור בטוח וקל של כל הקבצים עם התשלום. הוא מספק הנחיות ספציפיות עבור הקורבן, כולל רכישת ביטקוין בשווי 500 דולר ושליחתו לכתובת שצוינה. בנוסף, הקורבן מקבל הוראה לשלוח בדוא"ל הוכחה לעסקה יחד עם מפתח הפענוח שלו לכתובת tramoryp@proton.me.
תשלום כופר לתוקפים מומלץ מאוד בשל הסיכונים הנלווים. למרות הבטחות לשחזור קבצים עם התשלום, אין ביטחון שתוקפים יכבדו את התחייבויותיהם. יתר על כן, הכרחי להסיר מיידית תוכנות כופר ממערכות שנפגעו כדי להגביל נזקים נוספים. זה כרוך במניעת הצפנת קבצים נוספת והגנה על נתונים רגישים מפני גישה בלתי מורשית. נקיטת פעולה מהירה כדי לחסל תוכנות כופר יכולה לעזור לשחזר את שלמות המערכת ולמזער את ההשפעה הכוללת של מתקפת הסייבר על אנשים וארגונים.
בצע פעולה מיידית כדי להבטיח את בטיחות הנתונים והמכשירים שלך
הבטחת בטיחות הנתונים והמכשירים מאיומי תוכנות כופר כרוכה ביישום שילוב של אמצעים יזומים ושיטות עבודה מומלצות. להלן מספר צעדים עיקריים שמשתמשים יכולים לנקוט:
- גיבויים רגילים : גיבוי נתונים חשובים לעתים קרובות למכשיר עצמאי או לשירות ענן מאובטח. גיבויים רגילים יכולים לעזור לשחזר את הקבצים שלך אם הם נפגעים על ידי תוכנת כופר.
- עדכוני תוכנה : עדכן את מערכת ההפעלה ואת התוכנה שלך באופן קבוע. עדכוני תוכנה כוללים בדרך כלל תיקוני אבטחה המטפלים בפרצות המנוצלות על ידי תוכנות כופר.
- היזהר בעת טיפול בקבצים מצורפים וקישורים לדואר אלקטרוני : היזהר מהודעות דוא"ל לא רצויות והימנע מפתיחת קבצים מצורפים או גישה לקישורים ממקורות לא ידועים או חשודים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג.
- חינוך משתמשים : למד את עצמך ואת הצוות שלך על הסכנות של תוכנות כופר ועל החשיבות של שיטות עבודה מומלצות לאבטחת סייבר. מודעות יכולה לעזור למשתמשים לזהות איומים פוטנציאליים ולהימנע מליפול קורבן להם.
- פילוח רשת : פלח את הרשת שלך כדי להגביל את התנועה הצידית של תוכנות זדוניות. אם חלק אחד של הרשת שלך נפגע, פילוח יכול למנוע מתוכנת הכופר להתפשט לאזורים אחרים.
- השבת מאקרו בקובצי Office : השבת פקודות מאקרו בקבצי Microsoft Office, שכן תוכנות כופר משתמשות לעתים קרובות בפקודות מאקרו זדוניות כדי להפעיל את הקוד שלה. העצים פקודות מאקרו רק אם אתה סומך על מקור המסמך.
על ידי אימוץ גישה רב-פנים המשלבת טכנולוגיה, מודעות משתמש ושיטות עבודה מומלצות, משתמשים יכולים לשפר משמעותית את האבטחה של הנתונים והמכשירים שלהם מפני איומי תוכנות כופר.
פתק הכופר שנשלח על ידי TransCrypt Ransomware לקורבנותיה הוא:
'you became a victim of the transcrypt ransomware!
the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…please follow the instructions:
buy 500 dollars worth of bitcoin
send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
send an email to tramoryp@proton.me with proof of
the transaction and your decryption key 'vuyrecemqopdmw'.
