ट्रांसक्रिप्ट रैनसमवेयर

शोधकर्ताओं द्वारा किए गए एक व्यापक विश्लेषण ने ट्रांसक्रिप्ट की हानिकारक प्रकृति का खुलासा किया है, इसे रैंसमवेयर संस्करण के रूप में पहचाना है। लक्षित उपकरणों में सफलतापूर्वक घुसपैठ करने पर, ट्रांसक्रिप्ट फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने की प्रक्रिया शुरू करता है, जिससे उन्हें उपयोगकर्ता के लिए दुर्गम बना दिया जाता है। इसके अतिरिक्त, मैलवेयर एक यादृच्छिक एक्सटेंशन जोड़कर एन्क्रिप्टेड फ़ाइलों के मूल नामों को बदल देता है। विशेष रूप से, ट्रांसक्रिप्ट फ़ाइल एन्क्रिप्शन से आगे बढ़कर संक्रमित डिवाइस के डेस्कटॉप पृष्ठभूमि को संशोधित करता है। पीड़ितों के साथ संवाद करने के लिए, मैलवेयर 'RECOVERFILES.txt' नामक टेक्स्ट फ़ाइल में फिरौती नोट छोड़ता है।

ट्रांसक्रिप्ट की फ़ाइल का नाम बदलने के प्रभाव को दर्शाने के लिए, उदाहरणों में '1.doc' का '1.doc.wwm1' और '2.pdf' का '2.png.vile' में परिवर्तन शामिल है। शोधकर्ताओं ने आगे पुष्टि की है कि ट्रांसक्रिप्ट कैओस रैनसमवेयर स्ट्रेन में निहित है, जो इस विशेष मैलवेयर से जुड़े परिष्कार और संभावित खतरों पर प्रकाश डालता है।

ट्रांसक्रिप्ट रैनसमवेयर संक्रमित उपकरणों के डेटा को महत्वपूर्ण नुकसान पहुंचा सकता है

ट्रांसक्रिप्ट रैनसमवेयर का फिरौती नोट अपने पीड़ितों को सैन्य-ग्रेड एल्गोरिदम के साथ उनके कंप्यूटर की हार्ड डिस्क के एन्क्रिप्शन के बारे में सूचित करता है। इसमें दावा किया गया है कि फिरौती मांगने वालों की सहायता के बिना वसूली असंभव है। नोट पीड़ित को वैकल्पिक समाधान खोजने से हतोत्साहित करता है और उनकी डिक्रिप्शन सेवा की आवश्यकता पर जोर देता है।

फिरौती नोट भुगतान पर सभी फाइलों की सुरक्षित और आसान पुनर्प्राप्ति की गारंटी देता है। यह पीड़ित के लिए विशिष्ट निर्देश प्रदान करता है, जिसमें $500 मूल्य का बिटकॉइन खरीदना और उसे निर्दिष्ट पते पर भेजना शामिल है। इसके अतिरिक्त, पीड़ित को लेनदेन का प्रमाण अपनी डिक्रिप्शन कुंजी के साथtramoryp@proton.me पर ईमेल करने का निर्देश दिया जाता है।

इससे जुड़े जोखिमों के कारण हमलावरों को फिरौती देने को दृढ़ता से हतोत्साहित किया जाता है। भुगतान पर फ़ाइल पुनर्प्राप्ति के वादे के बावजूद, इस बात का कोई आश्वासन नहीं है कि हमलावर अपनी प्रतिबद्धताओं का सम्मान करेंगे। इसके अलावा, संभावित और नुकसान को सीमित करने के लिए समझौता किए गए सिस्टम से रैंसमवेयर को तुरंत हटाना जरूरी है। इसमें अतिरिक्त फ़ाइल एन्क्रिप्शन को रोकना और संवेदनशील डेटा को अनधिकृत पहुंच से सुरक्षित रखना शामिल है। रैंसमवेयर को खत्म करने के लिए त्वरित कार्रवाई करने से सिस्टम की अखंडता को बहाल करने और व्यक्तियों और संगठनों पर साइबर हमले के समग्र प्रभाव को कम करने में मदद मिल सकती है।

अपने डेटा और उपकरणों की सुरक्षा सुनिश्चित करने के लिए तत्काल कार्रवाई करें

रैंसमवेयर खतरों से डेटा और उपकरणों की सुरक्षा सुनिश्चित करने में सक्रिय उपायों और सर्वोत्तम प्रथाओं के संयोजन को लागू करना शामिल है। यहां कई प्रमुख कदम दिए गए हैं जिन्हें उपयोगकर्ता उठा सकते हैं:

• नियमित बैकअप : किसी स्वतंत्र डिवाइस या सुरक्षित क्लाउड सेवा में महत्वपूर्ण डेटा का बार-बार बैकअप लें। नियमित बैकअप आपकी फ़ाइलों को पुनर्स्थापित करने में मदद कर सकता है यदि वे रैंसमवेयर से प्रभावित हैं।

• सॉफ़्टवेयर अपडेट : अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में आमतौर पर सुरक्षा पैच शामिल होते हैं जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं।

• ईमेल अटैचमेंट और लिंक को संभालते समय सतर्क रहें : अनचाहे ईमेल से सावधान रहें और अटैचमेंट खोलने या अज्ञात या संदिग्ध स्रोतों से लिंक तक पहुंचने से बचें। रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है।
• उपयोगकर्ता शिक्षा : रैंसमवेयर के खतरों और साइबर सुरक्षा सर्वोत्तम प्रथाओं के महत्व के बारे में खुद को और अपनी टीम को शिक्षित करें। जागरूकता उपयोगकर्ताओं को संभावित खतरों को पहचानने और उनका शिकार होने से बचने में मदद कर सकती है।
• नेटवर्क विभाजन : मैलवेयर की पार्श्व गतिविधि को प्रतिबंधित करने के लिए अपने नेटवर्क को विभाजित करें। यदि आपके नेटवर्क के एक हिस्से से छेड़छाड़ की गई है, तो विभाजन रैंसमवेयर को अन्य क्षेत्रों में फैलने से रोक सकता है।
• Office फ़ाइलों में मैक्रोज़ अक्षम करें : Microsoft Office फ़ाइलों में मैक्रोज़ अक्षम करें, क्योंकि रैंसमवेयर अक्सर अपने कोड को निष्पादित करने के लिए दुर्भावनापूर्ण मैक्रोज़ का उपयोग करता है। यदि आप दस्तावेज़ के स्रोत पर भरोसा करते हैं तो केवल मैक्रोज़ को सशक्त बनाएं।

प्रौद्योगिकी, उपयोगकर्ता जागरूकता और सर्वोत्तम प्रथाओं को संयोजित करने वाले बहुआयामी दृष्टिकोण को अपनाकर, उपयोगकर्ता रैंसमवेयर खतरों के खिलाफ अपने डेटा और उपकरणों की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं।

ट्रांसक्रिप्ट रैनसमवेयर द्वारा अपने पीड़ितों को दिया गया फिरौती नोट है:

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.