Multi-License Discount Quote
База данных угроз Ransomware TransCrypt-вымогатель

TransCrypt-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

Всесторонний анализ, проведенный исследователями, выявил вредоносный характер TransCrypt, определив его как вариант программы-вымогателя. После успешного проникновения на целевые устройства TransCrypt инициирует процесс шифрования широкого спектра типов файлов, делая их недоступными для пользователя. Кроме того, вредоносная программа изменяет исходные имена зашифрованных файлов, добавляя случайное расширение. Примечательно, что TransCrypt выходит за рамки шифрования файлов, изменяя фон рабочего стола зараженного устройства. Чтобы связаться с жертвами, вредоносная программа оставляет записку о выкупе в текстовом файле с именем «RECOVERFILES.txt».

В качестве иллюстрации влияния переименования файлов TransCrypt можно привести, среди прочего, преобразование «1.doc» в «1.doc.wwm1» и «2.pdf» в «2.png.vile». Исследователи также подтвердили, что TransCrypt основан на штамме Chaos Ransomware , подчеркнув сложность и потенциальную опасность, связанную с этим конкретным вредоносным ПО.

Программа-вымогатель TransCrypt может нанести значительный ущерб данным на зараженных устройствах

Записка о выкупе программы-вымогателя TransCrypt информирует жертв о шифровании жесткого диска их компьютера с помощью алгоритма военного уровня. В нем утверждается, что восстановление без помощи выкупателей невозможно. В записке жертва отговаривается от поиска альтернативных решений и подчеркивается необходимость их услуги по расшифровке.

Записка о выкупе гарантирует безопасное и простое восстановление всех файлов после оплаты. Он предоставляет жертве конкретные инструкции, включая покупку биткойнов на сумму 500 долларов и отправку их на указанный адрес. Кроме того, жертве предлагается отправить подтверждение транзакции вместе с ключом дешифрования по электронной почте на адрес Tramoryp@proton.me.

Платить выкуп злоумышленникам настоятельно не рекомендуется из-за связанных с этим рисков. Несмотря на обещания восстановить файлы после оплаты, нет никакой гарантии, что злоумышленники выполнят свои обязательства. Кроме того, крайне важно оперативно удалять программы-вымогатели из скомпрометированных систем, чтобы ограничить потенциальный дальнейший вред. Это предполагает предотвращение дополнительного шифрования файлов и защиту конфиденциальных данных от несанкционированного доступа. Принятие быстрых мер по устранению программ-вымогателей может помочь восстановить целостность системы и минимизировать общее воздействие кибератаки на отдельных лиц и организации.

Примите немедленные меры для обеспечения безопасности ваших данных и устройств.

Обеспечение безопасности данных и устройств от угроз программ-вымогателей включает в себя сочетание превентивных мер и лучших практик. Вот несколько ключевых шагов, которые могут предпринять пользователи:

  • Регулярное резервное копирование : часто создавайте резервные копии важных данных на независимом устройстве или в безопасном облачном сервисе. Регулярное резервное копирование может помочь восстановить ваши файлы, если они были скомпрометированы программой-вымогателем.
  • Используйте надежное программное обеспечение безопасности . Установите надежное антивирусное программное обеспечение. Постоянно обновляйте эти приложения, чтобы они могли выявлять и блокировать новейшие угрозы программ-вымогателей.
    • Обновления программного обеспечения : регулярно обновляйте операционную систему и программное обеспечение. Обновления программного обеспечения обычно включают исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.
    • Будьте осторожны при обращении с вложениями и ссылками электронной почты . Будьте осторожны с нежелательными электронными письмами и избегайте открытия вложений или доступа к ссылкам из неизвестных или подозрительных источников. Программы-вымогатели часто распространяются через фишинговые электронные письма.
    • Обучение пользователей : расскажите себе и своей команде об опасностях программ-вымогателей и важности передового опыта в области кибербезопасности. Осведомленность может помочь пользователям распознать потенциальные угрозы и не стать их жертвами.
    • Сегментация сети . Сегментируйте свою сеть, чтобы ограничить распространение вредоносных программ. Если одна часть вашей сети скомпрометирована, сегментация может предотвратить распространение программы-вымогателя на другие области.
    • Отключить макросы в файлах Office : отключите макросы в файлах Microsoft Office, поскольку программы-вымогатели часто используют вредоносные макросы для выполнения своего кода. Используйте макросы только в том случае, если вы доверяете источнику документа.

    Приняв многогранный подход, сочетающий в себе технологии, осведомленность пользователей и лучшие практики, пользователи могут значительно повысить безопасность своих данных и устройств от угроз программ-вымогателей.

    Записка о выкупе, которую программа-вымогатель TransCrypt отправила своим жертвам, выглядит следующим образом:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    В тренде

    Наиболее просматриваемые

    Загрузка...