Kelių licencijų nuolaidos
Threat Database Ransomware TmrCrypt0r Ransomware

TmrCrypt0r Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujanti programinė įranga TmrCrypt0r yra kenkėjiškos programinės įrangos tipas, kuris užšifruoja failus kompiuterinėje sistemoje ir prie jų failų pavadinimų prideda plėtinį „.TMRCRYPT0R“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.TMRCRYPT0R“, o „2.pdf“ taptų „2.pdf.TMRCRYPT0R“ ir pan. Be failų šifravimo, TmrCrypt0r taip pat generuoja išpirkos užrašus, kurie rodomi iššokančiame lange ir išsaugomi kaip tekstinis failas. Verta paminėti, kad TmrCrypt0r priklauso Xorist ransomware šeimai.

Išpirkos reikalaujančios programos, tokios kaip TmrCrypt0r, gali sukelti niokojančią žalą

Užpuolikų iš TmrCrypt0r Ransomware siunčiami pranešimai informuoja aukas, kad jų duomenys buvo užšifruoti, todėl jie tampa neprieinami. Aukoms suteikiamas trijų dienų terminas sumokėti išpirką, kad atgautų prieigą prie savo bylų. Išpirkos suma nurodyta kaip 150 USD, greičiausiai JAV doleriais, o mokėjimas turėtų būti atliktas Rusijos rubliais (RUB) per „Yoomoney“ piniginę. Tačiau svarbu pažymėti, kad nors išpirkos raštelyje minimas piniginės adresas, išpirkos reikalaujančiame pranešime jis iš tikrųjų nenurodytas. Be to, šiuose pranešimuose nėra jokios papildomos kontaktinės informacijos, per kurią aukos galėtų susisiekti su užpuolikais.

Daugeliu atvejų failų iššifravimas nedalyvaujant užpuolikams yra mažai tikėtinas, nebent pati išpirkos programa turi didelių pažeidžiamumų ar trūkumų. Tačiau net jei išpirkos reikalavimai bus įvykdyti ir sumokėta, nėra garantijos, kad pažadėti iššifravimo įrankiai bus pateikti. Todėl primygtinai nerekomenduojama mokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir palaiko nusikalstamą užpuolikų veiklą.

Pašalinus TmrCrypt0r Ransomware iš operacinės sistemos bus išvengta tolesnio duomenų šifravimo. Tačiau labai svarbu atkreipti dėmesį, kad pašalinus išpirkos reikalaujančią programinę įrangą, pažeisti failai nebus automatiškai atkurti. Vienintelis tinkamas sprendimas tokiais atvejais yra atkurti failus iš anksčiau sukurtos atsarginės kopijos, jei atsarginė kopija buvo sukurta ir saugoma atskiroje vietoje.

Vartotojai turėtų imtis priemonių, kad apsaugotų savo įrenginius ir duomenis nuo „ransomware“ grėsmių

Norėdami veiksmingai apsaugoti savo įrenginius ir duomenis nuo ransomware grėsmių, vartotojai turėtų įdiegti visapusišką saugumo priemonių rinkinį. Šios priemonės apima aktyvių veiksmų ir nuolatinės praktikos derinį, siekiant sumažinti išpirkos reikalaujančių programų atakų riziką.

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą visuose įrenginiuose. Į programinės įrangos naujinimus dažnai įtraukiami pataisymai, pašalinantys žinomus pažeidžiamumus, todėl išpirkos reikalaujančioms programoms sunkiau išnaudoti sistemos trūkumus.
  • Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimus apsaugos nuo kenkėjiškų programų sprendimus, kad aptiktumėte ir neleistumėte kenkėjiškoms programoms, įskaitant išpirkos reikalaujančias programas, užkrėsti įrenginį. Atnaujinkite šiuos saugos įrankius, kad jie galėtų nustatyti naujausias grėsmes.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nepažįstamų ar įtartinų šaltinių. Prieš pradėdami sąveikauti su priedais ar nuorodomis, patikrinkite siuntėjo autentiškumą ir įsitikinkite, kad el. laiškas yra teisėtas.
  • Įjungti ugniasienės apsaugą : suaktyvinkite ir sukonfigūruokite įrenginių ugniasienę, kad galėtumėte stebėti gaunamą ir išeinantį tinklo srautą. Ugniasienės veikia kaip kliūtis nuo neteisėtos prieigos ir suteikia papildomą apsaugos nuo išpirkos reikalaujančių programų sluoksnį.
  • Įdiekite stiprius, unikalius slaptažodžius : naudokite stiprius ir unikalius slaptažodžius visoms internetinėms paskyroms ir įrenginiams. Venkite pakartotinai naudoti slaptažodžius keliose platformose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai išsaugoti ir valdyti slaptažodžius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įgalinkite 2FA, nes tai padidina vartotojų paskyrų saugumą. Šis autentifikavimo metodas reikalauja, kad naudotojai pateiktų papildomą patvirtinimo kodą arba prieigos raktą, kuris dar labiau apsaugotų prieigą prie neskelbtinų duomenų.
  • Reguliariai kurkite atsargines duomenų kopijas : kurkite ir tvarkykite reguliarias svarbių failų ir duomenų atsargines kopijas. Saugokite atsargines kopijas neprisijungę arba saugioje saugykloje debesyje, kad įsitikintumėte, jog jų nepaveiks išpirkos reikalaujančių programų atakos. Reguliariai tikrinkite atsarginės kopijos atkūrimo procesą, kad įsitikintumėte jo veiksmingumu.
  • Mokykite ir didinkite sąmoningumą : būkite informuoti apie naujausias išpirkos reikalaujančias programas ir mokykite save bei kitus apie saugią internetinę praktiką. Būkite atsargūs atsisiųsdami programinę įrangą iš nežinomų šaltinių ir žinokite apie įprastas užpuolikų naudojamas socialinės inžinerijos taktikas.
  • Įgalinti automatinius sistemos naujinimus : sukonfigūruokite įrenginius, kad naujinimai būtų įdiegti automatiškai, kad būtų užtikrinta, jog kritinės saugos pataisos būtų nedelsiant pritaikytos. Tai sumažina išpirkos reikalaujančių programų, nukreiptų į pasenusią programinę įrangą, išnaudojimo riziką.

Įdiegę šias aktyvias saugos priemones ir palaikydami gerą kibernetinio saugumo praktiką, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei vertingus duomenis.

TmrCrypt0r Ransomware grėsmės pateiktame išpirkos rašte rašoma:

Jūs tapote TmrCrypt0r išpirkos programos auka!
Kas nutiko mano kompiuteriui?
Visi jūsų svarbūs failai yra užšifruoti. Daugelis jūsų dokumentų, archyvų, nuotraukų, vaizdo įrašų, muzikos, duomenų bazių ir kitų failų buvo užšifruoti. Galbūt esate užsiėmę ieškodami būdo atkurti failus, bet nešvaistykite laiko. Niekas negali atkurti jūsų failų be mūsų iššifravimo paslaugos!
Ar įmanoma atkurti failus?
Žinoma. Garantuojame, kad galėsite lengvai ir saugiai atkurti visus savo failus. Bet tu neturi daug laiko. Mokėjimui išsiųsti turite tik 3 dienas, po to programa negalės prašyti prieigos prie reikiamo paslaugų deskriptoriaus.
Kaip susimokėti?
Mokėjimas priimamas tik per Yoomoney piniginę, piniginės numeris bus nurodytas žemiau. Failų išpirkimo kaina yra 150 USD (rubliais). Dar kartą primename, viskas rimta. Nelieskite ir nekeiskite kompiuterio konfigūracijos. Atidžiai perskaitykite šį pranešimą, nes kitą kartą jo nebematysite.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...