TXTME Ransomware
Apabila ancaman siber semakin canggih, perisian tebusan terus menimbulkan risiko yang besar kepada pengguna peribadi, perniagaan dan institusi di seluruh dunia. Salah satu varian terkini dan paling berbahaya, TXTME Ransomware, menunjukkan cara penyerang mengeksploitasi kelemahan sistem dan kejuruteraan sosial untuk menyulitkan data dan memeras wang. Untuk mengelak daripada menjadi mangsa seterusnya, memahami cara ancaman ini berfungsi dan cara mempertahankannya adalah penting.
Isi kandungan
Di dalam TXTME: Pandangan pada Gelagat Ransomware
Ransomware TXTME tergolong dalam keluarga Dharma , yang terkenal dengan serangan penyulitan data dan taktik pemerasan tekanan tinggi. Apabila berada di dalam sistem, TXTME mengunci fail pengguna dan menamakannya semula dengan pengecam unik, e-mel hubungan penyerang dan sambungan '.TXTME'. Contohnya:
1.png menjadi 1.png.id-9ECFA84E.[ownercall@tuta.io].TXTME
2.pdf menjadi 2.pdf.id-9ECFA84E.[ownercall@tuta.io].TXTME
Mangsa diberikan dua wang tebusan: pop timbul desktop dan fail 'TXTME.txt'. Nota ini memberi amaran kepada mangsa bahawa fail mereka telah disulitkan dan mengarahkan mereka untuk menghubungi penyerang melalui e-mel ('ownercall@tuta.io' atau 'ownercall@mailum.com'). Penyerang menuntut Bitcoin sebagai pertukaran untuk alat penyahsulitan dan berhati-hati terhadap menamakan semula fail atau menggunakan perisian pemulihan pihak ketiga, mengancam kehilangan data kekal.
Kaedah Jangkitan dan Manipulasi Sistem
Setelah digunakan, TXTME mengambil langkah agresif untuk mencegah pemulihan dan mengekalkan kehadirannya:
- Melumpuhkan tembok api sistem, merendahkan pertahanan terhadap serangan selanjutnya.
- Memadamkan Salinan Volume Bayangan, mengalih keluar sebarang data sandaran terbina dalam yang boleh digunakan untuk memulihkan fail yang hilang.
- Menyalin sendiri ke direktori %LOCALAPPDATA% dan menambah entri pendaftaran untuk memastikan ia berjalan secara automatik semasa permulaan.
- Mengumpul data lokasi asas untuk mengelakkan sistem menjangkiti di negara tertentu — biasanya yang dikaitkan dengan penyerang.
Ia merebak melalui vektor serangan biasa, termasuk e-mel pancingan data, iklan penipuan, perisian retak, pemacu USB yang dijangkiti dan perkhidmatan Protokol Desktop Jauh (RDP) yang terdedah, terutamanya yang mempunyai kata laluan yang lemah atau digunakan semula.
Kuatkan Pertahanan Anda: Amalan Terbaik untuk Mencegah Ransomware
Mempertahankan diri daripada ancaman canggih seperti TXTME memerlukan strategi yang proaktif dan berbilang lapisan. Asas yang kukuh bermula dengan melindungi sistem dan rangkaian anda. Memastikan sistem pengendalian anda dan semua perisian dikemas kini dengan patch terkini adalah penting untuk menutup kelemahan yang diketahui. Ia juga penting untuk menggunakan perisian anti-perisian hasad bereputasi dengan perlindungan masa nyata didayakan, yang boleh membantu mengesan dan menyekat aktiviti tidak selamat sebelum ia menyebabkan bahaya.
Akses sistem harus dikawal ketat dengan mengawal selia keistimewaan pentadbiran hanya kepada mereka yang benar-benar memerlukannya. Selain itu, melumpuhkan makro dalam dokumen Office boleh menghalang banyak muatan perisian hasad standard daripada dilaksanakan. Jika Protokol Desktop Jauh (RDP) tidak digunakan, ia harus dilumpuhkan sepenuhnya. Walau bagaimanapun, jika akses jauh diperlukan, ia mesti dilindungi dengan kata laluan yang kukuh dan unik, pengesahan berbilang faktor dan idealnya, disalurkan melalui rangkaian persendirian maya (VPN).
Sama pentingnya ialah mengekalkan kesedaran dan strategi sandaran yang boleh dipercayai. Fail penting hendaklah disandarkan dan disimpan secara kerap sama ada di luar talian atau dalam persekitaran awan selamat yang tidak boleh diakses secara langsung daripada sistem utama.
Menjauhi perisian cetak rompak dan alatan tidak rasmi, serta menjauhi tapak web yang boleh dipersoalkan, membantu meminimumkan pendedahan kepada vektor perisian tebusan. Akhir sekali, pemantauan berterusan aktiviti rangkaian boleh memberikan tanda amaran awal percubaan pencerobohan, seperti usaha log masuk kekerasan atau corak capaian fail yang luar biasa.
Kesimpulan: Kekal Berwaspada, Kekal Dilindungi
Kempen TXTME Ransomware menggambarkan kecanggihan dan kemusnahan ancaman siber moden yang semakin meningkat. Ia melumpuhkan alat pemulihan, menyulitkan fail berharga, dan menuntut mata wang kripto sebagai tebusan, sambil memastikan ia boleh kekal aktif pada sistem yang terjejas. Walau bagaimanapun, dengan amalan keselamatan yang tekun dan komitmen terhadap kesedaran pengguna, adalah mungkin untuk mencegah jangkitan tersebut dan bertindak balas dengan berkesan jika ia berlaku. Keselamatan siber tidak lagi menjadi pilihan; ia adalah pelaburan yang perlu dalam keselamatan digital anda.
Mesej
Mesej berikut yang dikaitkan dengan TXTME Ransomware ditemui:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: ownercall@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:ownercall@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email ownercall@tuta.io or ownercall@mailum.com |
