Multi-License Discount Quote
Trusseldatabase Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

En omfattende analyse utført av forskere har avslørt den sårende naturen til TransCrypt, og identifiserer den som en løsepengevarevariant. Etter vellykket infiltrering av målrettede enheter, starter TransCrypt en prosess for å kryptere et bredt spekter av filtyper, noe som gjør dem utilgjengelige for brukeren. I tillegg endrer skadelig programvare de opprinnelige navnene på de krypterte filene ved å legge til en tilfeldig utvidelse. Spesielt går TransCrypt utover filkryptering, og endrer skrivebordsbakgrunnen til den infiserte enheten. For å kommunisere med ofre legger skadevaren igjen en løsepengenota i en tekstfil med navnet 'RECOVERFILES.txt'.

For å illustrere virkningen av TransCrypts filomdøping, inkluderer eksempler transformasjonen av '1.doc' til '1.doc.wwm1' og '2.pdf' til '2.png.vile' blant andre. Forskerne har videre bekreftet at TransCrypt er forankret i Chaos Ransomware -stammen, og fremhever sofistikasjonen og potensielle farene forbundet med denne spesifikke malware.

TransCrypt Ransomware kan forårsake betydelig skade på dataene på infiserte enheter

Løsepengene til TransCrypt Ransomware informerer ofrene om kryptering av datamaskinens harddisk med en militær-klasse algoritme. Den hevder at utvinning uten løsepengernes hjelp er umulig. Notatet fraråder offeret fra å søke alternative løsninger og understreker nødvendigheten av deres dekrypteringstjeneste.

Løseseddelen garanterer trygg og enkel gjenoppretting av alle filer ved betaling. Den gir spesifikke instruksjoner for offeret, inkludert å kjøpe bitcoin verdt 500 dollar og sende den til en spesifisert adresse. I tillegg blir offeret bedt om å sende bevis på transaksjonen på e-post sammen med deres dekrypteringsnøkkel til tramoryp@proton.me.

Å betale løsepenger til angripere frarådes på det sterkeste på grunn av risikoen forbundet med dette. Til tross for løfter om filgjenoppretting ved betaling, er det ingen garanti for at angripere vil overholde sine forpliktelser. Videre er det viktig å umiddelbart fjerne løsepengevare fra kompromitterte systemer for å begrense potensiell ytterligere skade. Dette innebærer å forhindre ytterligere filkryptering og beskytte sensitive data mot uautorisert tilgang. Rask handling for å eliminere løsepengevare kan bidra til å gjenopprette systemets integritet og minimere nettangrepets generelle innvirkning på enkeltpersoner og organisasjoner.

Ta umiddelbare tiltak for å sikre sikkerheten til dine data og enheter

Å sikre sikkerheten til data og enheter fra løsepengevaretrusler innebærer å implementere en kombinasjon av proaktive tiltak og beste praksis. Her er flere nøkkeltrinn brukere kan ta:

  • Vanlige sikkerhetskopier : Sikkerhetskopier ofte viktige data til en uavhengig enhet eller en sikker skytjeneste. Regelmessige sikkerhetskopier kan bidra til å gjenopprette filene dine hvis de er kompromittert av løsepengeprogramvare.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare. Hold disse applikasjonene oppdatert for å sikre at de kan identifisere og blokkere de nyeste løsepengevare-truslene.
    • Programvareoppdateringer : Oppdater operativsystemet og programvaren regelmessig. Programvareoppdateringer inkluderer vanligvis sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
    • Vær forsiktig når du håndterer e-postvedlegg og lenker : Vær forsiktig med uønskede e-poster og unngå å åpne vedlegg eller få tilgang til lenker fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom phishing-e-poster.
    • Brukerutdanning : Lær deg selv og teamet ditt om farene ved løsepengevare og viktigheten av beste praksis for cybersikkerhet. Bevissthet kan hjelpe brukere å gjenkjenne potensielle trusler og unngå å bli ofre for dem.
    • Nettverkssegmentering : Segmenter nettverket ditt for å begrense sideveis bevegelse av skadelig programvare. Hvis en del av nettverket ditt er kompromittert, kan segmentering hindre løsepengevaren i å spre seg til andre områder.
    • Deaktiver makroer i Office-filer : Deaktiver makroer i Microsoft Office-filer, ettersom løsepengevare ofte bruker ondsinnede makroer for å kjøre koden. Gi makroer bare mulig hvis du stoler på kilden til dokumentet.

    Ved å ta i bruk en mangefasettert tilnærming som kombinerer teknologi, brukerbevissthet og beste praksis, kan brukere forbedre sikkerheten til dataene og enhetene sine betydelig mot løsepengevaretrusler.

    Løsepengene som TransCrypt Ransomware sendte til ofrene er:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Trender

    Mest sett

    Laster inn...