Multi-License Discount Quote
Draudu datu bāze Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieku veiktā visaptverošā analīze ir atklājusi TransCrypt kaitīgo raksturu, identificējot to kā izpirkuma programmatūras variantu. Veiksmīgi iefiltrējoties mērķa ierīcēs, TransCrypt uzsāk dažādu failu tipu šifrēšanas procesu, padarot tos lietotājam nepieejamus. Turklāt ļaunprātīga programmatūra maina šifrēto failu sākotnējos nosaukumus, pievienojot nejaušu paplašinājumu. Jo īpaši TransCrypt pārsniedz failu šifrēšanu, mainot inficētās ierīces darbvirsmas fonu. Lai sazinātos ar upuriem, ļaunprogrammatūra atstāj izpirkuma piezīmi teksta failā ar nosaukumu RECOVERFILES.txt.

Lai ilustrētu TransCrypt failu pārdēvēšanas ietekmi, piemēri ietver '1.doc' pārveidošanu par '1.doc.wwm1' un '2.pdf' uz '2.png.vile', cita starpā. Pētnieki ir arī apstiprinājuši, ka TransCrypt sakņojas Chaos Ransomware celmā, uzsverot izsmalcinātību un iespējamās briesmas, kas saistītas ar šo konkrēto ļaunprātīgo programmatūru.

TransCrypt Ransomware var radīt būtisku kaitējumu inficēto ierīču datiem

TransCrypt Ransomware izpirkuma piezīme informē savus upurus par viņu datora cietā diska šifrēšanu ar militāra līmeņa algoritmu. Tā apgalvo, ka atveseļošanās bez izpirkuma meklētāju palīdzības nav iespējama. Piezīme attur upuri no alternatīvu risinājumu meklēšanas un uzsver viņu atšifrēšanas pakalpojuma nepieciešamību.

Izpirkuma maksa garantē drošu un vieglu visu failu atgūšanu pēc maksājuma. Tajā sniegti konkrēti norādījumi upurim, tostarp bitkoina iegāde USD 500 vērtībā un nosūtīšana uz noteiktu adresi. Turklāt cietušajam tiek uzdots nosūtīt darījuma pierādījumu kopā ar savu atšifrēšanas atslēgu uz tramoryp@proton.me.

Ar to saistīto risku dēļ nav ieteicams maksāt izpirkuma maksu uzbrucējiem. Neskatoties uz solījumiem par failu atkopšanu pēc maksājuma, nav pārliecības, ka uzbrucēji ievēros savas saistības. Turklāt, lai ierobežotu iespējamo turpmāko kaitējumu, ir obligāti nekavējoties jānoņem izspiedējprogrammatūra no apdraudētām sistēmām. Tas ietver papildu failu šifrēšanas novēršanu un sensitīvu datu aizsardzību pret nesankcionētu piekļuvi. Ātra rīcība, lai novērstu izspiedējvīrusu, var palīdzēt atjaunot sistēmas integritāti un samazināt kiberuzbrukuma kopējo ietekmi uz personām un organizācijām.

Nekavējoties rīkojieties, lai nodrošinātu savu datu un ierīču drošību

Lai nodrošinātu datu un ierīču drošību pret izspiedējvīrusu draudiem, ir jāievieš proaktīvu pasākumu un labākās prakses kombinācija. Tālāk ir norādītas vairākas galvenās darbības, kuras lietotāji var veikt.

  • Regulāras dublējumkopijas : bieži dublējiet svarīgus datus neatkarīgā ierīcē vai drošā mākoņpakalpojumā. Regulāras dublējumkopijas var palīdzēt atjaunot failus, ja tos apdraud izspiedējprogrammatūra.
  • Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet šīs lietojumprogrammas, lai nodrošinātu, ka tās var identificēt un bloķēt jaunākos izspiedējprogrammatūras draudus.
    • Programmatūras atjauninājumi : regulāri atjauniniet operētājsistēmu un programmatūru. Programmatūras atjauninājumi parasti ietver drošības ielāpus, kas novērš ievainojamības, ko izmanto izspiedējvīrusa programmatūra.
    • Esiet piesardzīgs, rīkojoties ar e-pasta pielikumiem un saitēm . Esiet piesardzīgs pret nevēlamiem e-pastiem un neatveriet pielikumus vai nepiekļūstiet saitēm no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus.
    • Lietotāju izglītošana : izglītojiet sevi un savu komandu par izspiedējvīrusa radītajām briesmām un kiberdrošības paraugprakses nozīmi. Izpratne var palīdzēt lietotājiem atpazīt iespējamos draudus un izvairīties no to upuriem.
    • Tīkla segmentēšana : segmentējiet tīklu, lai ierobežotu ļaunprātīgas programmatūras kustību uz sāniem. Ja kāda jūsu tīkla daļa ir apdraudēta, segmentācija var novērst izspiedējprogrammatūras izplatīšanos citās jomās.
    • Makro atspējošana Office failos : atspējojiet makro Microsoft Office failos, jo izspiedējvīrusa programmatūra bieži izmanto ļaunprātīgus makro, lai izpildītu savu kodu. Iespējojiet makro tikai tad, ja uzticaties dokumenta avotam.

    Izmantojot daudzpusīgu pieeju, kas apvieno tehnoloģijas, lietotāju informētību un labāko praksi, lietotāji var ievērojami uzlabot savu datu un ierīču drošību pret izspiedējvīrusu draudiem.

    Izpirkuma naudas piezīme, ko TransCrypt Ransomware nosūtīja saviem upuriem, ir:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    34,392
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...