Multi-License Discount Quote
Baza de date pentru amenințări Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

O analiză cuprinzătoare efectuată de cercetători a dezvăluit natura dăunătoare a TransCrypt, identificându-l ca o variantă de ransomware. După infiltrarea cu succes a dispozitivelor vizate, TransCrypt inițiază un proces de criptare a unei game largi de tipuri de fișiere, făcându-le inaccesibile pentru utilizator. În plus, malware-ul modifică numele originale ale fișierelor criptate prin adăugarea unei extensii aleatorii. În special, TransCrypt depășește criptarea fișierelor, modificând fundalul desktopului dispozitivului infectat. Pentru a comunica cu victimele, malware-ul lasă o notă de răscumpărare într-un fișier text numit „RECOVERFILES.txt”.

În ilustrarea impactului redenumirii fișierelor TransCrypt, exemplele includ, printre altele, transformarea lui „1.doc” în „1.doc.wwm1” și „2.pdf” în „2.png.vile”. Cercetătorii au confirmat în continuare că TransCrypt are rădăcini în tulpina Chaos Ransomware , evidențiind sofisticarea și potențialele pericole asociate cu acest malware special.

Ransomware-ul TransCrypt poate provoca daune semnificative datelor de pe dispozitivele infectate

Nota de răscumpărare a TransCrypt Ransomware își informează victimele despre criptarea hard disk-ului computerului lor cu un algoritm de calitate militară. Acesta afirmă că recuperarea fără ajutorul răscumpărătorilor este imposibilă. Nota descurajează victima să caute soluții alternative și subliniază necesitatea serviciului de decriptare.

Nota de răscumpărare garantează recuperarea sigură și ușoară a tuturor fișierelor la plată. Acesta oferă instrucțiuni specifice pentru victimă, inclusiv achiziționarea de bitcoin în valoare de 500 USD și trimiterea acestuia la o adresă specificată. În plus, victima este instruită să trimită prin e-mail dovada tranzacției împreună cu cheia de decriptare la tramoryp@proton.me.

Plata răscumpărării către atacatori este puternic descurajată din cauza riscurilor asociate. În ciuda promisiunilor de recuperare a fișierelor la plată, nu există nicio asigurare că atacatorii își vor onora angajamentele. În plus, este imperativ să eliminați rapid ransomware-ul din sistemele compromise pentru a limita potențialele daune suplimentare. Aceasta implică prevenirea criptării suplimentare a fișierelor și protejarea datelor sensibile împotriva accesului neautorizat. Acțiunea rapidă pentru eliminarea ransomware-ului poate ajuta la restabilirea integrității sistemului și la minimizarea impactului global al atacului cibernetic asupra persoanelor și organizațiilor.

Luați măsuri imediate pentru a asigura siguranța datelor și a dispozitivelor dvs

Asigurarea siguranței datelor și dispozitivelor împotriva amenințărilor ransomware implică implementarea unei combinații de măsuri proactive și bune practici. Iată câțiva pași cheie pe care îi pot face utilizatorii:

  • Backup-uri regulate : faceți frecvent copii de siguranță ale datelor importante pe un dispozitiv independent sau pe un serviciu cloud securizat. Backup-urile regulate pot ajuta la restaurarea fișierelor dacă acestea sunt compromise de ransomware.
  • Utilizați software de securitate de încredere : instalați software anti-malware de renume. Păstrați aceste aplicații actualizate pentru a vă asigura că pot identifica și bloca cele mai recente amenințări ransomware.
    • Actualizări software : actualizați sistemul de operare și software-ul în mod regulat. Actualizările de software includ de obicei corecții de securitate care abordează vulnerabilitățile exploatate de ransomware.
    • Fiți precaut când manipulați atașamentele și linkurile de e-mail : aveți grijă de e-mailurile nesolicitate și evitați deschiderea atașamentelor sau accesarea link-urilor din surse necunoscute sau suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing.
    • Educația utilizatorilor : educați-vă pe dumneavoastră și echipa dumneavoastră despre pericolele ransomware-ului și despre importanța celor mai bune practici de securitate cibernetică. Conștientizarea poate ajuta utilizatorii să recunoască potențialele amenințări și să evite să devină victime ale acestora.
    • Segmentarea rețelei : segmentați rețeaua pentru a restricționa mișcarea laterală a programelor malware. Dacă o parte a rețelei dvs. este compromisă, segmentarea poate împiedica răspândirea ransomware-ului în alte zone.
    • Dezactivați macrocomenzile din fișierele Office : dezactivați macrocomenzile din fișierele Microsoft Office, deoarece ransomware-ul folosește adesea macrocomenzi rău intenționate pentru a-și executa codul. Împuterniciți macrocomenzile numai dacă aveți încredere în sursa documentului.

    Prin adoptarea unei abordări cu mai multe fațete care combină tehnologia, conștientizarea utilizatorilor și cele mai bune practici, utilizatorii pot îmbunătăți în mod semnificativ securitatea datelor și dispozitivelor lor împotriva amenințărilor ransomware.

    Nota de răscumpărare trimisă de TransCrypt Ransomware victimelor sale este:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Trending

    Cele mai văzute

    Se încarcă...