Multi-License Discount Quote
Veszély-adatbázis Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kutatók által végzett átfogó elemzés feltárta a TransCrypt bántó természetét, és egy ransomware-változatként azonosította. A megcélzott eszközökre való sikeres behatolás után a TransCrypt a fájltípusok széles skálájának titkosítási folyamatát indítja el, elérhetetlenné téve azokat a felhasználó számára. Ezenkívül a rosszindulatú program megváltoztatja a titkosított fájlok eredeti nevét egy véletlenszerű kiterjesztéssel. Nevezetesen, a TransCrypt túlmutat a fájltitkosításon, módosítja a fertőzött eszköz asztali hátterét. Az áldozatokkal való kommunikáció érdekében a rosszindulatú program váltságdíjat hagy a „RECOVERFILES.txt” szövegfájlban.

A TransCrypt fájl átnevezésének hatását szemléltetve többek között az „1.doc” átalakítása „1.doc.wwm1” és a „2.pdf” „2.png.vile”-re. A kutatók továbbá megerősítették, hogy a TransCrypt a Chaos Ransomware törzsben gyökerezik, rávilágítva az ezzel a rosszindulatú programmal kapcsolatos kifinomultságra és lehetséges veszélyekre.

A TransCrypt Ransomware jelentős károkat okozhat a fertőzött eszközökön lévő adatokban

A TransCrypt Ransomware váltságdíj-jegyzete tájékoztatja áldozatait számítógépük merevlemezének katonai szintű algoritmussal történő titkosításáról. Azt állítja, hogy a helyreállítás a váltságdíjasok segítsége nélkül lehetetlen. A feljegyzés elriasztja az áldozatot attól, hogy alternatív megoldásokat keressen, és hangsúlyozza a visszafejtő szolgáltatás szükségességét.

A váltságdíj utalvány garantálja az összes fájl biztonságos és egyszerű helyreállítását fizetéskor. Konkrét utasításokat ad az áldozatnak, beleértve 500 dollár értékű bitcoin vásárlását és egy meghatározott címre történő elküldését. Ezenkívül az áldozatot utasítják, hogy küldje el e-mailben a tranzakció bizonyítékát a visszafejtő kulcsával együtt a tramoryp@proton.me címre.

A kapcsolódó kockázatok miatt erősen nem ajánlott váltságdíjat fizetni a támadóknak. Az ígéretek ellenére, hogy fizetés után helyreállítják a fájlokat, nincs garancia arra, hogy a támadók betartják kötelezettségvállalásaikat. Ezen túlmenően elengedhetetlen a zsarolóprogramok azonnali eltávolítása a feltört rendszerekről a lehetséges további károk korlátozása érdekében. Ez magában foglalja a további fájlok titkosításának megakadályozását és az érzékeny adatok illetéktelen hozzáféréstől való védelmét. A zsarolóvírusok megszüntetése érdekében tett gyors intézkedések segíthetnek a rendszer integritásának helyreállításában, és minimalizálhatják a kibertámadások általános hatását az egyénekre és a szervezetekre.

Azonnali lépéseket tegyen adatai és eszközei biztonságának biztosítása érdekében

Az adatok és eszközök ransomware fenyegetésekkel szembeni biztonságának biztosítása magában foglalja a proaktív intézkedések és a legjobb gyakorlatok kombinációjának végrehajtását. Íme néhány fontos lépés, amelyet a felhasználók megtehetnek:

  • Rendszeres biztonsági mentések : gyakran készítsen biztonsági másolatot a fontos adatokról egy független eszközre vagy egy biztonságos felhőszolgáltatásra. A rendszeres biztonsági mentések segíthetnek a fájlok visszaállításában, ha zsarolóprogramok veszélyeztetik azokat.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert. Tartsa naprakészen ezeket az alkalmazásokat annak érdekében, hogy azonosítani tudják és blokkolják a legújabb zsarolóvírus-fenyegetéseket.
    • Szoftverfrissítések : Rendszeresen frissítse operációs rendszerét és szoftverét. A szoftverfrissítések általában olyan biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik.
    • Legyen óvatos az e-mail mellékletek és hivatkozások kezelésekor : Óvakodjon a kéretlen e-mailektől, és kerülje a mellékletek megnyitását vagy az ismeretlen vagy gyanús forrásból származó hivatkozások elérését. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.
    • Felhasználó oktatása : Ismerje meg magát és csapatát a zsarolóvírusok veszélyeiről és a kiberbiztonsági bevált gyakorlatok fontosságáról. A tudatosság segíthet a felhasználóknak felismerni a lehetséges fenyegetéseket, és elkerülni, hogy azok áldozatává váljanak.
    • Hálózati szegmentáció : szegmentálja a hálózatot a rosszindulatú programok oldalirányú mozgásának korlátozása érdekében. Ha a hálózat egy része veszélybe kerül, a szegmentáció megakadályozhatja, hogy a zsarolóvírus más területekre is elterjedjen.
    • Makrók letiltása az Office-fájlokban : Tiltsa le a makrókat a Microsoft Office-fájlokban, mivel a ransomware gyakran rosszindulatú makrókat használ kódja végrehajtásához. Csak akkor engedélyezze a makrókat, ha megbízik a dokumentum forrásában.

    A technológiát, a felhasználói tudatosságot és a legjobb gyakorlatokat ötvöző sokoldalú megközelítéssel a felhasználók jelentősen javíthatják adataik és eszközeik biztonságát a ransomware fenyegetések ellen.

    A TransCrypt Ransomware által áldozatainak küldött váltságdíj a következő:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Felkapott

    Legnézettebb

    Betöltés...