Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjų atlikta išsami analizė atskleidė žalingą „TransCrypt“ pobūdį ir nustatė, kad jis yra išpirkos reikalaujančios programos variantas. Sėkmingai įsiskverbusi į tikslinius įrenginius, „TransCrypt“ pradeda įvairių failų tipų šifravimo procesą, todėl jie tampa neprieinami vartotojui. Be to, kenkėjiška programa pakeičia originalius šifruotų failų pavadinimus, pridėdama atsitiktinį plėtinį. Pažymėtina, kad „TransCrypt“ neapsiriboja failų šifravimu, pakeisdamas užkrėsto įrenginio darbalaukio foną. Siekdama bendrauti su aukomis, kenkėjiška programa palieka išpirkos raštelį tekstiniame faile pavadinimu „RECOVERFILES.txt“.

Iliustruojant „TransCrypt“ failų pervadinimo poveikį, pavyzdžiai apima „1.doc“ pakeitimą į „1.doc.wwm1“ ir „2.pdf“ į „2.png.vile“, be kita ko. Tyrėjai taip pat patvirtino, kad TransCrypt yra įsišaknijęs Chaos Ransomware padermėje, pabrėždamas sudėtingumą ir galimus pavojus, susijusius su šia konkrečia kenkėjiška programa.

„TransCrypt Ransomware“ gali padaryti didelę žalą užkrėstų įrenginių duomenims

„TransCrypt Ransomware“ išpirkos kupiūra informuoja savo aukas apie jų kompiuterio standžiojo disko šifravimą karinio lygio algoritmu. Ji tvirtina, kad pasveikti be išpirkėjų pagalbos neįmanoma. Pastaba atgraso auką ieškoti alternatyvių sprendimų ir pabrėžia jų iššifravimo paslaugos būtinybę.

Išpirkos kupiūra garantuoja saugų ir lengvą visų failų atkūrimą sumokėjus. Jame pateikiamos konkrečios instrukcijos aukai, įskaitant 500 USD vertės bitkoino įsigijimą ir siuntimą nurodytu adresu. Be to, aukai nurodoma išsiųsti operacijos įrodymą kartu su iššifravimo raktu el. paštu tramoryp@proton.me.

Labai nerekomenduojama mokėti išpirkos užpuolikams dėl su tuo susijusios rizikos. Nepaisant pažadų atkurti failus sumokėjus, nėra garantijos, kad užpuolikai laikysis savo įsipareigojimų. Be to, norint apriboti galimą tolesnę žalą, būtina nedelsiant pašalinti išpirkos reikalaujančias programas iš pažeistų sistemų. Tai reiškia, kad reikia užkirsti kelią papildomam failų šifravimui ir apsaugoti neskelbtinus duomenis nuo neteisėtos prieigos. Greitai imantis veiksmų siekiant pašalinti išpirkos reikalaujančią programinę įrangą, galima atkurti sistemos vientisumą ir sumažinti bendrą kibernetinės atakos poveikį asmenims ir organizacijoms.

Nedelsdami imkitės veiksmų, kad užtikrintumėte savo duomenų ir įrenginių saugumą

Duomenų ir įrenginių nuo išpirkos reikalaujančių grėsmių užtikrinimas apima aktyvių priemonių ir geriausios praktikos derinį. Štai keli pagrindiniai žingsniai, kuriuos gali atlikti vartotojai:

  • Įprastos atsarginės kopijos : dažnai kurkite atsargines svarbių duomenų kopijas į nepriklausomą įrenginį arba saugią debesies paslaugą. Reguliarios atsarginės kopijos gali padėti atkurti failus, jei juos pažeidžia išpirkos reikalaujančios programos.
  • Naudokite patikimą saugos programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite šias programas, kad jos galėtų nustatyti ir blokuoti naujausias išpirkos reikalaujančias programas.
    • Programinės įrangos atnaujinimai : reguliariai atnaujinkite operacinę sistemą ir programinę įrangą. Į programinės įrangos naujinimus paprastai įtraukiami saugos pataisymai, kurie pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
    • Būkite atsargūs tvarkydami el. pašto priedus ir nuorodas : būkite atsargūs dėl nepageidaujamų el. laiškų ir venkite atidaryti priedų arba pasiekti nuorodas iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus.
    • Naudotojų švietimas : mokykite save ir savo komandą apie išpirkos reikalaujančios programinės įrangos keliamus pavojus ir geriausios kibernetinio saugumo praktikos svarbą. Informuotumas gali padėti vartotojams atpažinti galimas grėsmes ir netapti jų aukomis.
    • Tinklo segmentavimas : segmentuokite tinklą, kad apribotumėte kenkėjiškų programų judėjimą į šonus. Jei viena jūsų tinklo dalis yra pažeista, segmentavimas gali užkirsti kelią išpirkos reikalaujančiajai programai išplisti į kitas sritis.
    • Išjungti makrokomandas „Office“ failuose : išjungti makrokomandas „Microsoft Office“ failuose, nes išpirkos reikalaujančios programos dažnai naudoja kenkėjiškas makrokomandas savo kodui vykdyti. Įgalinkite makrokomandas tik tuo atveju, jei pasitikite dokumento šaltiniu.

    Taikydami įvairiapusį metodą, kuriame derinamos technologijos, vartotojų informuotumas ir geriausia praktika, vartotojai gali žymiai pagerinti savo duomenų ir įrenginių apsaugą nuo išpirkos reikalaujančių programų.

    „TransCrypt Ransomware“ numetė išpirkos raštelį savo aukoms:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    34,392
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...