TransCrypt Ransomware

अन्वेषकहरूद्वारा गरिएको एक विस्तृत विश्लेषणले ट्रान्सक्रिप्टको हानिकारक प्रकृतिको अनावरण गरेको छ, यसलाई ransomware भेरियन्टको रूपमा पहिचान गर्दै। लक्षित यन्त्रहरूमा सफलतापूर्वक घुसपैठ गरेपछि, TransCrypt ले फाइल प्रकारहरूको विस्तृत दायरा इन्क्रिप्ट गर्ने प्रक्रिया सुरु गर्छ, तिनीहरूलाई प्रयोगकर्ताको लागि पहुँचयोग्य बनाइदिन्छ। थप रूपमा, मालवेयरले एन्क्रिप्टेड फाइलहरूको मूल नामहरू अनियमित विस्तार थपेर परिवर्तन गर्दछ। उल्लेखनीय रूपमा, TransCrypt फाइल इन्क्रिप्सन भन्दा बाहिर जान्छ, संक्रमित उपकरणको डेस्कटप पृष्ठभूमि परिमार्जन। पीडितहरूसँग कुराकानी गर्न, मालवेयरले 'RECOVERFILES.txt' नामको टेक्स्ट फाइलमा फिरौतीको नोट छोड्छ।

TransCrypt को फाइल पुन: नामकरण को प्रभाव को चित्रण मा, उदाहरणहरु मा '1.doc' लाई '1.doc.wwm1' र '2.pdf' लाई '2.png.vile,' मा रूपान्तरण समावेश गर्दछ। अन्वेषकहरूले थप पुष्टि गरेका छन् कि TransCrypt यस विशेष मालवेयरसँग सम्बन्धित परिष्कार र सम्भावित खतराहरूलाई हाइलाइट गर्दै, Chaos Ransomware तनावमा निहित छ।

TransCrypt Ransomware ले संक्रमित यन्त्रहरूमा डेटामा महत्त्वपूर्ण क्षति निम्त्याउन सक्छ

TransCrypt Ransomware को फिरौती नोटले आफ्ना पीडितहरूलाई सैन्य-ग्रेड एल्गोरिदमको साथ उनीहरूको कम्प्युटरको हार्ड डिस्कको इन्क्रिप्शनको बारेमा सूचित गर्दछ। यसले फिरौती दिनेहरूको सहयोग बिना पुन: प्राप्ति असम्भव छ भनी दाबी गर्दछ। नोटले पीडितलाई वैकल्पिक समाधान खोज्न निरुत्साहित गर्छ र उनीहरूको डिक्रिप्शन सेवाको आवश्यकतालाई जोड दिन्छ।

फिरौती नोटले भुक्तान गर्दा सबै फाइलहरूको सुरक्षित र सजिलो रिकभरीको ग्यारेन्टी दिन्छ। यसले पीडितलाई $500 मूल्यको बिटकोइन खरिद गर्ने र निर्दिष्ट ठेगानामा पठाउने सहित विशेष निर्देशनहरू प्रदान गर्दछ। थप रूपमा, पीडितलाई उनीहरूको डिक्रिप्शन कुञ्जीको साथ लेनदेनको प्रमाण इमेल गर्न निर्देशन दिइन्छ tramoryp@proton.me मा।

सम्बद्ध जोखिमहरूको कारणले आक्रमणकारीहरूलाई फिरौती तिर्न कडा रूपमा निरुत्साहित गरिएको छ। भुक्तान गरेपछि फाइल रिकभरी गर्ने वाचा भए तापनि आक्रमणकारीहरूले आफ्नो प्रतिबद्धतालाई सम्मान गर्नेछन् भन्ने कुनै आश्वासन छैन। यसबाहेक, सम्भावित थप हानिलाई सीमित गर्न सम्झौता गरिएका प्रणालीहरूबाट तुरुन्तै ransomware हटाउन अत्यावश्यक छ। यसमा अतिरिक्त फाइल इन्क्रिप्सन रोक्ने र संवेदनशील डाटालाई अनधिकृत पहुँचबाट सुरक्षित गर्ने समावेश छ। ransomware हटाउन द्रुत कारबाहीले प्रणाली अखण्डता पुनर्स्थापित गर्न र व्यक्ति र संस्थाहरूमा साइबर आक्रमणको समग्र प्रभावलाई कम गर्न मद्दत गर्न सक्छ।

तपाईंको डाटा र यन्त्रहरूको सुरक्षा सुनिश्चित गर्न तत्काल कारबाही गर्नुहोस्

ransomware खतराहरूबाट डाटा र उपकरणहरूको सुरक्षा सुनिश्चित गर्न सक्रिय उपायहरू र उत्तम अभ्यासहरूको संयोजन लागू गर्न समावेश छ। यहाँ प्रयोगकर्ताहरूले लिन सक्ने केही मुख्य चरणहरू छन्:

• नियमित ब्याकअपहरू : महत्त्वपूर्ण डाटालाई स्वतन्त्र उपकरण वा सुरक्षित क्लाउड सेवामा बारम्बार ब्याकअप गर्नुहोस्। नियमित ब्याकअपहरूले तपाईंको फाइलहरू ransomware द्वारा सम्झौता गरिएको छ भने पुनर्स्थापना गर्न मद्दत गर्न सक्छ।

• सफ्टवेयर अपडेटहरू : नियमित रूपमा आफ्नो अपरेटिङ सिस्टम र सफ्टवेयर अपडेट गर्नुहोस्। सफ्टवेयर अपडेटहरूले सामान्यतया सुरक्षा प्याचहरू समावेश गर्दछ जसले ransomware द्वारा शोषण गरेको कमजोरीहरूलाई सम्बोधन गर्दछ।

• इमेल एट्याचमेन्ट र लिङ्कहरू ह्यान्डल गर्दा सावधान रहनुहोस् : अनावश्यक इमेलहरूबाट सावधान रहनुहोस् र संलग्नकहरू खोल्न वा अज्ञात वा शंकास्पद स्रोतहरूबाट लिङ्कहरू पहुँच गर्नबाट जोगिन। Ransomware प्रायः फिसिङ इमेलहरू मार्फत फैलिन्छ।
• प्रयोगकर्ता शिक्षा : ransomware को खतराहरू र साइबर सुरक्षा उत्तम अभ्यासहरूको महत्त्वको बारेमा आफैलाई र तपाईंको टोलीलाई शिक्षित गर्नुहोस्। जागरूकताले प्रयोगकर्ताहरूलाई सम्भावित खतराहरू पहिचान गर्न र तिनीहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ।
• नेटवर्क विभाजन : मालवेयर को पार्श्व आन्दोलन प्रतिबन्ध गर्न आफ्नो नेटवर्क विभाजन। यदि तपाइँको नेटवर्कको एक भाग सम्झौता गरिएको छ भने, विभाजनले ransomware लाई अन्य क्षेत्रमा फैलिनबाट रोक्न सक्छ।
• अफिस फाइलहरूमा म्याक्रोहरू असक्षम गर्नुहोस् : माइक्रोसफ्ट अफिस फाइलहरूमा म्याक्रोहरू असक्षम गर्नुहोस्, किनकि ransomware प्राय: यसको कोड कार्यान्वयन गर्न मालिसियस म्याक्रोहरू प्रयोग गर्दछ। यदि तपाइँ कागजातको स्रोतमा विश्वास गर्नुहुन्छ भने मात्र म्याक्रोहरूलाई सशक्त बनाउनुहोस्।

टेक्नोलोजी, प्रयोगकर्ता जागरूकता, र उत्कृष्ट अभ्यासहरू संयोजन गर्ने बहु-पक्षीय दृष्टिकोण अपनाएर, प्रयोगकर्ताहरूले ransomware खतराहरू विरुद्ध आफ्नो डेटा र उपकरणहरूको सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्।

TransCrypt Ransomware ले यसको पीडितहरूलाई छोडेको फिरौती नोट हो:

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.