Multi-License Discount Quote
Podjetje o grožnjah Ransomware TransCrypt Ransomware

TransCrypt Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Obsežna analiza, ki so jo izvedli raziskovalci, je razkrila škodljivo naravo TransCrypta in ga identificirala kot različico izsiljevalske programske opreme. Po uspešni infiltraciji v ciljne naprave TransCrypt sproži postopek šifriranja širokega nabora vrst datotek, zaradi česar so uporabniku nedostopne. Poleg tega zlonamerna programska oprema spremeni izvirna imena šifriranih datotek z dodajanjem naključne pripone. Predvsem TransCrypt presega šifriranje datotek in spreminja ozadje namizja okužene naprave. Za komunikacijo z žrtvami zlonamerna programska oprema pusti obvestilo o odkupnini v besedilni datoteki z imenom »RECOVERFILES.txt«.

Za ponazoritev vpliva TransCryptovega preimenovanja datotek med drugim primeri vključujejo pretvorbo »1.doc« v »1.doc.wwm1« in »2.pdf« v »2.png.vile«. Raziskovalci so nadalje potrdili, da je TransCrypt zakoreninjen v sevu Chaos Ransomware , s čimer so poudarili prefinjenost in potencialne nevarnosti, povezane s to posebno zlonamerno programsko opremo.

TransCrypt Ransomware lahko povzroči znatno škodo na podatkih v okuženih napravah

Obvestilo o odkupnini TransCrypt Ransomware svoje žrtve obvesti o šifriranju trdega diska njihovega računalnika z vojaškim algoritmom. Trdi, da izterjava brez pomoči odkupnikov ni mogoča. Opomba žrtev odvrača od iskanja alternativnih rešitev in poudarja nujnost njihove storitve dešifriranja.

Odkupnina zagotavlja varno in enostavno obnovitev vseh datotek po plačilu. Zagotavlja posebna navodila za žrtev, vključno z nakupom bitcoina v vrednosti 500 USD in pošiljanjem na določen naslov. Poleg tega je žrtev naročeno, da po e-pošti pošlje dokazilo o transakciji skupaj s svojim ključem za dešifriranje na tramoryp@proton.me.

Zaradi s tem povezanih tveganj močno odsvetujemo plačilo odkupnine napadalcem. Kljub obljubam o obnovitvi datotek po plačilu ni nobenega zagotovila, da bodo napadalci izpolnili svoje obveznosti. Poleg tega je nujno, da takoj odstranite izsiljevalsko programsko opremo iz ogroženih sistemov, da omejite morebitno nadaljnjo škodo. To vključuje preprečevanje dodatnega šifriranja datotek in zaščito občutljivih podatkov pred nepooblaščenim dostopom. Hitro ukrepanje za odpravo izsiljevalske programske opreme lahko pomaga obnoviti celovitost sistema in zmanjša splošen vpliv kibernetskega napada na posameznike in organizacije.

Takoj ukrepajte, da zagotovite varnost svojih podatkov in naprav

Zagotavljanje varnosti podatkov in naprav pred grožnjami izsiljevalske programske opreme vključuje izvajanje kombinacije proaktivnih ukrepov in najboljših praks. Tu je nekaj ključnih korakov, ki jih lahko uporabniki izvedejo:

  • Redne varnostne kopije : pogosto varnostno kopirajte pomembne podatke v neodvisno napravo ali varno storitev v oblaku. Redne varnostne kopije lahko pomagajo obnoviti vaše datoteke, če jih ogrozi izsiljevalska programska oprema.
  • Uporabite zanesljivo varnostno programsko opremo : namestite priznano programsko opremo proti zlonamerni programski opremi. Te aplikacije posodabljajte, da zagotovite, da lahko prepoznajo in blokirajo najnovejše grožnje izsiljevalske programske opreme.
    • Posodobitve programske opreme : redno posodabljajte operacijski sistem in programsko opremo. Posodobitve programske opreme običajno vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
    • Bodite previdni pri ravnanju z e-poštnimi prilogami in povezavami : bodite previdni pri nezaželeni e-pošti in se izogibajte odpiranju prilog ali dostopanju do povezav iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil.
    • Izobraževanje uporabnikov : poučite sebe in svojo ekipo o nevarnostih izsiljevalske programske opreme in pomembnosti najboljših praks kibernetske varnosti. Ozaveščenost lahko uporabnikom pomaga prepoznati potencialne grožnje in preprečiti, da bi postali njihova žrtev.
    • Segmentacija omrežja : segmentirajte svoje omrežje, da omejite bočno gibanje zlonamerne programske opreme. Če je en del vašega omrežja ogrožen, lahko segmentacija prepreči širjenje izsiljevalske programske opreme na druga področja.
    • Onemogoči makre v datotekah Officea : onemogočite makre v datotekah Microsoft Office, saj izsiljevalska programska oprema pogosto uporablja zlonamerne makre za izvajanje svoje kode. Omogočite makre le, če zaupate viru dokumenta.

    S sprejetjem večplastnega pristopa, ki združuje tehnologijo, ozaveščenost uporabnikov in najboljše prakse, lahko uporabniki znatno izboljšajo varnost svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme.

    Poročilo o odkupnini, ki ga je izsiljevalska programska oprema TransCrypt poslala svojim žrtvam, je:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    V trendu

    Najbolj gledan

    Nalaganje...