Multi-License Discount Quote
Databáza hrozieb Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Komplexná analýza vykonaná výskumníkmi odhalila škodlivú povahu TransCrypt a identifikovala ho ako variant ransomvéru. Po úspešnom preniknutí do cieľových zariadení TransCrypt spustí proces šifrovania širokej škály typov súborov, čím ich zneprístupní používateľovi. Malvér navyše mení pôvodné názvy zašifrovaných súborov pridaním náhodnej prípony. TransCrypt ide nad rámec šifrovania súborov a upravuje pozadie pracovnej plochy infikovaného zariadenia. Na komunikáciu s obeťami zanecháva malvér výkupné v textovom súbore s názvom „RECOVERFILES.txt“.

Na ilustráciu vplyvu premenovania súborov TransCrypt, príklady zahŕňajú okrem iného transformáciu „1.doc“ na „1.doc.wwm1“ a „2.pdf“ na „2.png.vile“. Výskumníci ďalej potvrdili, že TransCrypt je zakorenený v kmeni Chaos Ransomware , čím zdôraznili sofistikovanosť a potenciálne nebezpečenstvá spojené s týmto konkrétnym malvérom.

TransCrypt Ransomware môže spôsobiť značné poškodenie údajov na infikovaných zariadeniach

Výkupné za TransCrypt Ransomware informuje svoje obete o zašifrovaní pevného disku ich počítača pomocou vojenského algoritmu. Tvrdí, že zotavenie bez pomoci výkupcov je nemožné. Poznámka odrádza obeť od hľadania alternatívnych riešení a zdôrazňuje nevyhnutnosť ich dešifrovacej služby.

Výkupné zaručuje bezpečné a jednoduché obnovenie všetkých súborov po zaplatení. Poskytuje konkrétne pokyny pre obeť, vrátane nákupu bitcoinov v hodnote 500 dolárov a ich odoslania na určenú adresu. Okrem toho je obeť inštruovaná, aby poslala e-mailom dôkaz o transakcii spolu so svojím dešifrovacím kľúčom na tramoryp@proton.me.

Platenie výkupného útočníkom sa dôrazne neodporúča vzhľadom na súvisiace riziká. Napriek prísľubom obnovenia súboru po zaplatení neexistuje žiadna záruka, že útočníci dodržia svoje záväzky. Okrem toho je nevyhnutné urýchlene odstrániť ransomvér z napadnutých systémov, aby sa obmedzila možnosť ďalšieho poškodenia. To zahŕňa zabránenie dodatočnému šifrovaniu súborov a ochranu citlivých údajov pred neoprávneným prístupom. Rýchla akcia na odstránenie ransomvéru môže pomôcť obnoviť integritu systému a minimalizovať celkový dopad kybernetického útoku na jednotlivcov a organizácie.

Okamžite podniknite kroky na zaistenie bezpečnosti vašich údajov a zariadení

Zaistenie bezpečnosti údajov a zariadení pred hrozbami ransomvéru zahŕňa implementáciu kombinácie proaktívnych opatrení a osvedčených postupov. Tu je niekoľko kľúčových krokov, ktoré môžu používatelia vykonať:

  • Pravidelné zálohovanie : Často zálohujte dôležité dáta na nezávislé zariadenie alebo zabezpečenú cloudovú službu. Pravidelné zálohy môžu pomôcť obnoviť vaše súbory, ak sú napadnuté ransomvérom.
  • Používajte spoľahlivý bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér. Udržujte tieto aplikácie aktualizované, aby ste zaistili, že dokážu identifikovať a blokovať najnovšie hrozby ransomvéru.
    • Aktualizácie softvéru : Pravidelne aktualizujte operačný systém a softvér. Aktualizácie softvéru zvyčajne obsahujú bezpečnostné záplaty, ktoré riešia zraniteľné miesta zneužívané ransomvérom.
    • Buďte opatrní pri manipulácii s e-mailovými prílohami a odkazmi : Dávajte si pozor na nevyžiadané e-maily a vyhýbajte sa otváraniu príloh alebo prístupu k odkazom z neznámych alebo podozrivých zdrojov. Ransomvér sa často šíri prostredníctvom phishingových e-mailov.
    • Vzdelávanie používateľov : Vzdelávajte seba a svoj tím o nebezpečenstvách ransomvéru a dôležitosti osvedčených postupov v oblasti kybernetickej bezpečnosti. Povedomie môže používateľom pomôcť rozpoznať potenciálne hrozby a vyhnúť sa tomu, aby sa stali ich obeťou.
    • Segmentácia siete : Segmentujte svoju sieť, aby ste obmedzili bočný pohyb malvéru. Ak je jedna časť vašej siete ohrozená, segmentácia môže zabrániť šíreniu ransomvéru do iných oblastí.
    • Zakázať makrá v súboroch balíka Office : Zakázať makrá v súboroch balíka Microsoft Office, pretože ransomvér často používa škodlivé makrá na spustenie svojho kódu. Makrá povoľte iba vtedy, ak dôverujete zdroju dokumentu.

    Prijatím mnohostranného prístupu, ktorý kombinuje technológiu, povedomie používateľov a osvedčené postupy, môžu používatelia výrazne zvýšiť bezpečnosť svojich údajov a zariadení pred hrozbami ransomvéru.

    Poznámka o výkupnom, ktorú TransCrypt Ransomware odovzdal svojim obetiam, je:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    Trendy

    Najviac videné

    Načítava...