TransCrypt 랜섬웨어

연구원들이 수행한 포괄적인 분석을 통해 TransCrypt의 유해한 특성이 드러났으며 이를 랜섬웨어 변종으로 식별했습니다. 대상 장치에 성공적으로 침투하면 TransCrypt는 광범위한 파일 형식을 암호화하는 프로세스를 시작하여 사용자가 해당 파일에 액세스할 수 없게 만듭니다. 또한 악성코드는 무작위 확장자를 추가하여 암호화된 파일의 원래 이름을 변경합니다. 특히 TransCrypt는 파일 암호화를 넘어 감염된 장치의 바탕 화면 배경을 수정합니다. 피해자와 통신하기 위해 악성코드는 'RECOVERFILES.txt'라는 텍스트 파일에 몸값 메모를 남깁니다.

TransCrypt의 파일 이름 변경이 미치는 영향을 보여주는 예로는 '1.doc'를 '1.doc.wwm1'로, '2.pdf'를 '2.png.vile'로 변환하는 등이 있습니다. 연구원들은 TransCrypt가 Chaos Ransomware 변종에 뿌리를 두고 있음을 추가로 확인하여 이 특정 악성 코드와 관련된 정교함과 잠재적 위험을 강조했습니다.

TransCrypt 랜섬웨어는 감염된 장치의 데이터에 심각한 손상을 일으킬 수 있습니다

TransCrypt 랜섬웨어의 몸값 메모는 피해자에게 군사용 알고리즘을 사용하여 컴퓨터 하드 디스크를 암호화했음을 알려줍니다. 랜섬머의 도움 없이는 복구가 불가능하다고 주장합니다. 이 메모는 피해자가 대체 솔루션을 찾는 것을 방해하고 암호 해독 서비스의 필요성을 강조합니다.

랜섬노트는 지불 시 모든 파일의 안전하고 쉬운 복구를 보장합니다. 피해자에게 500달러 상당의 비트코인을 구매하고 이를 특정 주소로 보내는 등 구체적인 지침을 제공합니다. 또한 피해자는 거래 증명과 암호 해독 키를 이메일로 Tramoryp@proton.me로 보내라는 지시를 받습니다.

관련 위험으로 인해 공격자에게 몸값을 지불하는 것은 권장되지 않습니다. 지불 시 파일 복구를 약속하더라도 공격자가 약속을 지킬 것이라는 보장은 없습니다. 또한 잠재적인 추가 피해를 제한하려면 손상된 시스템에서 랜섬웨어를 즉시 제거하는 것이 중요합니다. 여기에는 추가 파일 암호화를 방지하고 중요한 데이터를 무단 액세스로부터 보호하는 것이 포함됩니다. 랜섬웨어를 제거하기 위한 신속한 조치를 취하면 시스템 무결성을 복원하고 개인과 조직에 대한 사이버 공격의 전반적인 영향을 최소화하는 데 도움이 될 수 있습니다.

데이터와 장치의 안전을 보장하기 위해 즉각적인 조치를 취하십시오

랜섬웨어 위협으로부터 데이터와 장치의 안전을 보장하려면 사전 조치와 모범 사례를 결합하여 구현해야 합니다. 사용자가 취할 수 있는 몇 가지 주요 단계는 다음과 같습니다.

• 정기적인 백업 : 중요한 데이터를 독립적인 장치나 안전한 클라우드 서비스에 자주 백업합니다. 정기적인 백업은 랜섬웨어로 인해 손상된 파일을 복원하는 데 도움이 될 수 있습니다.

• 소프트웨어 업데이트 : 운영 체제와 소프트웨어를 정기적으로 업데이트하십시오. 소프트웨어 업데이트에는 일반적으로 랜섬웨어가 악용하는 취약점을 해결하는 보안 패치가 포함됩니다.

• 이메일 첨부 파일 및 링크 처리 시 주의하십시오 . 원치 않는 이메일을 주의하고 알 수 없거나 의심스러운 출처의 첨부 파일을 열거나 링크에 액세스하지 마십시오. 랜섬웨어는 피싱 이메일을 통해 확산되는 경우가 많습니다.
• 사용자 교육 : 랜섬웨어의 위험과 사이버 보안 모범 사례의 중요성에 대해 귀하와 귀하의 팀을 교육하십시오. 인식은 사용자가 잠재적인 위협을 인식하고 이러한 위협의 희생양이 되는 것을 방지하는 데 도움이 될 수 있습니다.
• 네트워크 세분화 : 네트워크를 세분화하여 맬웨어의 측면 이동을 제한합니다. 네트워크의 한 부분이 손상된 경우 분할을 통해 랜섬웨어가 다른 영역으로 확산되는 것을 방지할 수 있습니다.
• Office 파일에서 매크로 비활성화 : 랜섬웨어는 종종 악성 매크로를 사용하여 코드를 실행하므로 Microsoft Office 파일에서 매크로를 비활성화합니다. 문서의 출처를 신뢰하는 경우에만 매크로를 강화하세요.

기술, 사용자 인식, 모범 사례를 결합한 다각적인 접근 방식을 채택함으로써 사용자는 랜섬웨어 위협으로부터 데이터와 장치의 보안을 크게 강화할 수 있습니다.

TransCrypt 랜섬웨어가 피해자에게 전달한 몸값 메모는 다음과 같습니다.

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.