TmrCrypt0r Ransomware

Perisian tebusan TmrCrypt0r ialah sejenis perisian hasad yang menyulitkan fail pada sistem komputer dan menambah sambungan '.TMRCRYPT0R' pada nama fail mereka. Sebagai contoh, fail yang asalnya bernama '1.jpg' akan ditukar menjadi '1.jpg.TMRCRYPT0R,' dan '2.pdf' akan menjadi '2.pdf.TMRCRYPT0R,' dan seterusnya. Selain penyulitan fail, TmrCrypt0r juga menjana nota tebusan, yang dipaparkan dalam tetingkap pop timbul dan disimpan sebagai fail teks. Perlu diingat bahawa TmrCrypt0r tergolong dalam keluarga perisian tebusan Xorist.

Ancaman Ransomware Seperti TmrCrypt0r boleh Menyebabkan Kerosakan yang Memusnahkan

Mesej yang dihantar oleh penyerang daripada TmrCrypt0r Ransomware memberitahu mangsa bahawa data mereka telah disulitkan, menjadikannya tidak boleh diakses. Mangsa diberi tempoh tiga hari untuk membuat bayaran tebusan bagi mendapatkan semula akses kepada fail mereka. Jumlah tebusan dinyatakan sebagai $150, mungkin dalam dolar AS, dan pembayaran dijangka dibuat dalam rubel Rusia (RUB) melalui dompet Yoomoney. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa walaupun nota tebusan menyebut alamat dompet, ia sebenarnya tidak disediakan dalam mesej menuntut tebusan. Selain itu, mesej ini tidak mempunyai sebarang maklumat hubungan tambahan di mana mangsa boleh berkomunikasi dengan penyerang.

Dalam kebanyakan kes, menyahsulit fail tanpa penglibatan penyerang adalah sangat tidak mungkin, melainkan perisian tebusan itu sendiri mempunyai kelemahan atau kelemahan yang ketara. Bagaimanapun, walaupun permintaan tebusan dipenuhi dan pembayaran dibuat, tiada jaminan bahawa alat penyahsulitan yang dijanjikan akan disediakan. Oleh itu, adalah dinasihatkan supaya tidak membayar wang tebusan, kerana ia bukan sahaja gagal memastikan pemulihan data tetapi juga menyokong aktiviti jenayah penyerang.

Mengalih keluar TmrCrypt0r Ransomware daripada sistem pengendalian akan menghalang penyulitan data selanjutnya. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa mengalih keluar perisian tebusan tidak akan memulihkan fail yang terjejas secara automatik. Satu-satunya penyelesaian yang berdaya maju dalam kes sedemikian ialah memulihkan fail daripada sandaran yang dibuat sebelum ini, dengan syarat sandaran dibuat dan disimpan di lokasi yang berasingan.

Pengguna Harus Mengambil Langkah untuk Melindungi Peranti dan Data Mereka daripada Ancaman Ransomware

Untuk melindungi peranti dan data mereka dengan berkesan daripada ancaman perisian tebusan, pengguna harus melaksanakan satu set langkah keselamatan yang komprehensif. Langkah-langkah ini melibatkan gabungan tindakan proaktif dan amalan berterusan untuk mengurangkan risiko serangan perisian tebusan.

• Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan secara kerap pada semua peranti. Kemas kini perisian selalunya termasuk tampalan yang menangani kelemahan yang diketahui, menjadikannya lebih sukar bagi perisian tebusan untuk mengeksploitasi kelemahan dalam sistem.
• Pasang Perisian Anti-Perisian Hasad Boleh Dipercayai : Gunakan penyelesaian anti-perisian hasad yang bereputasi baik untuk mengesan dan menghalang program berniat jahat, termasuk perisian tebusan, daripada menjangkiti peranti. Pastikan alat keselamatan ini dikemas kini untuk memastikan ia dapat mengenal pasti ancaman terkini.
• Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada semasa membuka lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak dikenali atau mencurigakan. Sahkan ketulenan pengirim dan pastikan e-mel itu sah sebelum berinteraksi dengan sebarang lampiran atau pautan.
• Dayakan Perlindungan Dinding Api : Aktifkan dan konfigurasikan tembok api pada peranti untuk memantau trafik rangkaian masuk dan keluar. Firewall bertindak sebagai penghalang terhadap akses tanpa kebenaran, memberikan lapisan perlindungan tambahan terhadap perisian tebusan.
• Laksanakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan peranti dalam talian. Elakkan menggunakan semula kata laluan merentas berbilang platform. Pertimbangkan untuk menggunakan pengurus kata laluan untuk menyimpan dan mengurus kata laluan dengan selamat.
• Dayakan Pengesahan Dua Faktor (2FA) : Dayakan 2FA apabila boleh, kerana ia menambah keselamatan tambahan pada akaun pengguna. Kaedah pengesahan ini memerlukan pengguna menyediakan kod pengesahan atau token tambahan, seterusnya menjamin akses kepada data sensitif.
• Sandaran Data secara kerap : Cipta dan selenggara sandaran tetap bagi fail dan data penting. Simpan sandaran di luar talian atau dalam storan awan yang selamat untuk memastikan ia tidak terjejas oleh serangan perisian tebusan. Uji proses pemulihan sandaran secara kerap untuk memastikan keberkesanannya.
• Didik dan Tingkatkan Kesedaran : Kekal dimaklumkan tentang ancaman perisian tebusan terkini dan mendidik diri anda dan orang lain tentang amalan dalam talian yang selamat. Berwaspada apabila memuat turun perisian daripada sumber yang tidak diketahui dan ketahui taktik kejuruteraan sosial yang biasa digunakan oleh penyerang.
• Dayakan Kemas Kini Sistem Automatik : Konfigurasikan peranti untuk memasang kemas kini secara automatik untuk memastikan tampung keselamatan kritikal digunakan dengan segera. Ini mengurangkan risiko eksploitasi oleh perisian tebusan yang menyasarkan perisian lapuk.

Dengan melaksanakan langkah keselamatan proaktif ini dan mengekalkan amalan keselamatan siber yang baik, pengguna boleh mengurangkan dengan ketara risiko mereka menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data berharga mereka.

Nota tebusan yang dihantar oleh ancaman Ransomware TmrCrypt0r berbunyi:

Anda telah menjadi mangsa perisian tebusan TmrCrypt0r!
Apa yang berlaku kepada komputer saya?
Semua fail penting anda disulitkan. Banyak dokumen, arkib, foto, video, muzik, pangkalan data dan fail lain anda telah disulitkan. Anda mungkin sibuk mencari cara untuk memulihkan fail anda, tetapi jangan buang masa anda. Tiada sesiapa boleh memulihkan fail anda tanpa perkhidmatan penyahsulitan kami!
Adakah mungkin untuk memulihkan fail?
pasti. Kami menjamin bahawa anda akan dapat memulihkan semua fail anda dengan mudah dan selamat. Tetapi anda tidak mempunyai banyak masa. Anda hanya mempunyai 3 hari untuk menghantar pembayaran, selepas masa itu program tidak akan dapat meminta akses kepada deskriptor utiliti yang diperlukan.
Bagaimana cara saya membayar?
Pembayaran diterima secara eksklusif melalui dompet Yoomoney, nombor dompet akan ditunjukkan di bawah. Harga penebusan fail ialah $150 (dalam rubel). Sekali lagi, kami ingatkan, semuanya serius. Jangan sentuh atau tukar konfigurasi komputer anda. Sila baca notis ini dengan teliti kerana anda tidak akan melihatnya lagi pada masa akan datang'