TmrCrypt0r Ransomware

Izsiljevalska programska oprema TmrCrypt0r je vrsta zlonamerne programske opreme, ki šifrira datoteke v računalniškem sistemu in njihovim imenom datotek doda pripono '.TMRCRYPT0R'. Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preoblikovana v »1.jpg.TMRCRYPT0R«, »2.pdf« pa bi postal »2.pdf.TMRCRYPT0R« in tako naprej. Poleg šifriranja datotek TmrCrypt0r ustvarja tudi obvestila o odkupnini, ki so prikazana v pojavnem oknu in shranjena kot besedilna datoteka. Omeniti velja, da TmrCrypt0r spada v družino izsiljevalskih programov Xorist.

Grožnje z izsiljevalsko programsko opremo, kot je TmrCrypt0r, lahko povzročijo uničujočo škodo

Sporočila, ki jih pošiljajo napadalci iz izsiljevalske programske opreme TmrCrypt0r, obveščajo žrtve, da so bili njihovi podatki šifrirani, zaradi česar so nedostopni. Žrtve dobijo rok treh dni, da plačajo odkupnino in pridobijo dostop do svojih datotek. Znesek odkupnine je določen kot 150 USD, verjetno v ameriških dolarjih, plačilo pa naj bi bilo izvedeno v ruskih rubljih (RUB) prek denarnice Yoomoney. Vendar je pomembno upoštevati, da čeprav obvestila o odkupnini omenjajo naslov denarnice, dejansko ni naveden v sporočilu z zahtevo po odkupnini. Poleg tega ta sporočila nimajo dodatnih kontaktnih informacij, prek katerih bi lahko žrtve komunicirale z napadalci.

V večini primerov je dešifriranje datotek brez vpletenosti napadalcev zelo malo verjetno, razen če ima sama izsiljevalska programska oprema znatne ranljivosti ali pomanjkljivosti. Vendar tudi če so zahteve po odkupnini izpolnjene in plačilo izvedeno, ni nobenega zagotovila, da bodo zagotovljena obljubljena orodja za dešifriranje. Zato se močno odsvetuje plačilo odkupnine, saj ne le da ne zagotavlja obnovitve podatkov, ampak tudi podpira kriminalne dejavnosti napadalcev.

Odstranitev izsiljevalske programske opreme TmrCrypt0r iz operacijskega sistema bo preprečila nadaljnje šifriranje podatkov. Vendar je ključnega pomena vedeti, da odstranitev izsiljevalske programske opreme ne bo samodejno obnovila ogroženih datotek. Edina izvedljiva rešitev v takih primerih je obnovitev datotek iz predhodno ustvarjene varnostne kopije, pod pogojem, da je bila varnostna kopija narejena in shranjena na ločeni lokaciji.

Uporabniki bi morali sprejeti ukrepe za zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme

Za učinkovito zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme bi morali uporabniki uvesti celovit nabor varnostnih ukrepov. Ti ukrepi vključujejo kombinacijo proaktivnih ukrepov in stalnih praks za zmanjšanje tveganja napadov izsiljevalske programske opreme.

• Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, aplikacije in varnostno programsko opremo na vseh napravah. Posodobitve programske opreme pogosto vključujejo popravke, ki obravnavajo znane ranljivosti, zaradi česar izsiljevalska programska oprema težje izkorišča slabosti v sistemu.
• Namestite zanesljivo programsko opremo proti zlonamerni programski opremi : uporabite ugledne rešitve proti zlonamerni programski opremi za odkrivanje in preprečevanje okužbe naprave z zlonamernimi programi, vključno z izsiljevalsko programsko opremo. Posodabljajte ta varnostna orodja, da zagotovite, da lahko prepoznajo najnovejše grožnje.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni, ko odpirate e-poštne priloge ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Pred interakcijo s prilogami ali povezavami preverite pristnost pošiljatelja in se prepričajte, da je e-poštno sporočilo zakonito.
• Omogoči zaščito požarnega zidu : Aktivirajte in konfigurirajte požarni zid na napravah za nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi delujejo kot ovira pred nepooblaščenim dostopom in zagotavljajo dodatno raven zaščite pred izsiljevalsko programsko opremo.
• Uporabite močna in edinstvena gesla : uporabite močna in edinstvena gesla za vse spletne račune in naprave. Izogibajte se ponovni uporabi gesel na več platformah. Razmislite o uporabi upravitelja gesel za varno shranjevanje in upravljanje gesel.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Omogočite 2FA, kadar koli je to mogoče, saj dodaja dodatno varnost uporabniškim računom. Ta način preverjanja pristnosti od uporabnikov zahteva dodatno potrditveno kodo ali žeton, s čimer dodatno zaščiti dostop do občutljivih podatkov.
• Redno varnostno kopirajte podatke : ustvarite in vzdržujte redne varnostne kopije pomembnih datotek in podatkov. Shranjujte varnostne kopije brez povezave ali v varno shrambo v oblaku, da zagotovite, da nanje ne vplivajo napadi izsiljevalske programske opreme. Redno testirajte postopek obnovitve varnostne kopije, da zagotovite njegovo učinkovitost.
• Izobraževanje in ozaveščanje : Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo ter poučite sebe in druge o varnih spletnih praksah. Pri prenosu programske opreme iz neznanih virov bodite previdni in bodite pozorni na običajne taktike socialnega inženiringa, ki jih uporabljajo napadalci.
• Omogoči samodejne posodobitve sistema : konfigurirajte naprave za samodejno namestitev posodobitev, da zagotovite takojšnjo uporabo kritičnih varnostnih popravkov. To zmanjša tveganje izkoriščanja izsiljevalske programske opreme, ki cilja na zastarelo programsko opremo.

Z izvajanjem teh proaktivnih varnostnih ukrepov in vzdrževanjem dobrih praks kibernetske varnosti lahko uporabniki znatno zmanjšajo tveganje, da bodo postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in dragocene podatke.

Obvestilo o odkupnini, ki ga je posredovala grožnja izsiljevalske programske opreme TmrCrypt0r, se glasi:

Postali ste žrtev izsiljevalske programske opreme TmrCrypt0r!
Kaj se je zgodilo z mojim računalnikom?
Vse vaše pomembne datoteke so šifrirane. Številni vaši dokumenti, arhivi, fotografije, videi, glasba, baze podatkov in druge datoteke so šifrirani. Morda ste zaposleni z iskanjem načina za obnovitev datotek, vendar ne izgubljajte časa. Nihče ne more obnoviti vaših datotek brez naše storitve dešifriranja!
Ali je mogoče obnoviti datoteke?
seveda. Zagotavljamo vam, da boste lahko enostavno in varno obnovili vse svoje datoteke. Ampak nimaš veliko časa. Imate samo 3 dni časa, da pošljete plačilo, po tem času program ne bo mogel zahtevati dostopa do potrebnega deskriptorja pripomočka.
Kako plačam?
Plačilo je možno izključno preko Yoomoney denarnice, številka denarnice bo navedena spodaj. Cena odkupa datoteke je 150 USD (v rubljih). Še enkrat vas spomnimo, da je vse resno. Ne dotikajte se ali spreminjajte konfiguracije vašega računalnika. Pazljivo preberite to obvestilo, saj ga naslednjič ne boste več videli.