Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Uma análise abrangente conduzida por pesquisadores revelou a natureza prejudicial do TransCrypt, identificando-o como uma variante de ransomware. Ao se infiltrar com sucesso nos dispositivos alvo, o TransCrypt inicia um processo de criptografia de uma ampla variedade de tipos de arquivos, tornando-os inacessíveis ao usuário. Além disso, o malware altera os nomes originais dos arquivos criptografados anexando uma extensão aleatória. Notavelmente, o TransCrypt vai além da criptografia de arquivos, modificando o plano de fundo da área de trabalho do dispositivo infectado. Para se comunicar com as vítimas, o malware deixa uma nota de resgate em um arquivo de texto chamado ‘RECOVERFILES.txt’.

Ao ilustrar o impacto da renomeação de arquivos do TransCrypt, os exemplos incluem a transformação de '1.doc' para '1.doc.wwm1' e '2.pdf' para '2.png.vile', entre outros. Os pesquisadores confirmaram ainda que o TransCrypt está enraizado na cepa Chaos Ransomware , destacando a sofisticação e os perigos potenciais associados a este malware específico.

O TransCrypt Ransomware pode Causar Danos Significativos aos Dados dos Dispositivos Infectados

A nota de resgate do TransCrypt Ransomware informa suas vítimas sobre a criptografia do disco rígido de seus computadores com um algoritmo de nível militar. Afirma que a recuperação sem a assistência dos resgatadores é impossível. A nota desencoraja a vítima de procurar soluções alternativas e enfatiza a necessidade do seu serviço de desencriptação.

A nota de resgate garante a recuperação fácil e segura de todos os arquivos mediante pagamento. Ele fornece instruções específicas para a vítima, incluindo a compra de US$ 500 em bitcoins e o envio para um endereço especificado. Além disso, a vítima é instruída a enviar por e-mail o comprovante da transação junto com sua chave de descriptografia para tramoryp@proton.me.

Pagar resgate a invasores é fortemente desencorajado devido aos riscos associados. Apesar das promessas de recuperação de arquivos mediante pagamento, não há garantia de que os invasores honrarão seus compromissos. Além disso, é imperativo remover imediatamente o ransomware dos sistemas comprometidos para limitar potenciais danos adicionais. Isso envolve a prevenção de criptografia adicional de arquivos e a proteção de dados confidenciais contra acesso não autorizado. Tomar medidas rápidas para eliminar o ransomware pode ajudar a restaurar a integridade do sistema e minimizar o impacto geral do ataque cibernético sobre indivíduos e organizações.

Tome Medidas Imediatas para Garantir a Segurança dos Seus Dados e Dispositivos

Garantir a segurança dos dados e dispositivos contra ameaças de ransomware envolve a implementação de uma combinação de medidas proativas e práticas recomendadas. Aqui estão várias etapas importantes que os usuários podem seguir:

  • Backups regulares : Faça backup frequente de dados importantes em um dispositivo independente ou em um serviço de nuvem seguro. Backups regulares podem ajudar a restaurar seus arquivos caso eles sejam comprometidos por ransomware.
  • Use software de segurança confiável : Instale um software antimalware confiável. Mantenha esses aplicativos atualizados para garantir que possam identificar e bloquear as ameaças de ransomware mais recentes.
  • Atualizações de software Atualize seu sistema operacional e software regularmente. As atualizações de software geralmente incluem patches de segurança que abordam vulnerabilidades exploradas por ransomware.
  • Tenha cuidado ao lidar com anexos e links de e-mail : Tenha cuidado com e-mails não solicitados e evite abrir anexos ou acessar links de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por meio de e-mails de phishing.
  • Educação do usuário : Eduque você e sua equipe sobre os perigos do ransomware e a importância das práticas recomendadas de segurança cibernética. A conscientização pode ajudar os usuários a reconhecer ameaças potenciais e evitar serem vítimas delas.
  • Segmentação de rede : Segmente sua rede para restringir o movimento lateral de malware. Se uma parte da sua rede estiver comprometida, a segmentação poderá impedir que o ransomware se espalhe para outras áreas.
  • Desativar macros em arquivos do Office : Desative macros em arquivos do Microsoft Office, pois o ransomware geralmente usa macros maliciosas para executar seu código. Habilite macros apenas se você confiar na origem do documento.

Ao adotar uma abordagem multifacetada que combina tecnologia, conscientização do usuário e práticas recomendadas, os usuários podem aumentar significativamente a segurança de seus dados e dispositivos contra ameaças de ransomware.

A nota de resgate enviada pelo TransCrypt Ransomware às suas vítimas é:

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.

Tendendo

Mais visto

Carregando...