Попусти за више лиценци
Threat Database Ransomware ТмрЦрипт0р Рансомваре

ТмрЦрипт0р Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

ТмрЦрипт0р рансомваре је врста злонамерног софтвера који шифрује датотеке на рачунарском систему и додаје екстензију „.ТМРЦРИПТ0Р“ њиховим називима датотека. На пример, датотека првобитно названа '1.јпг' би била трансформисана у '1.јпг.ТМРЦРИПТ0Р', а '2.пдф' би постала '2.пдф.ТМРЦРИПТ0Р' и тако даље. Поред шифровања датотека, ТмрЦрипт0р такође генерише белешке о откупнини, које се приказују у искачућем прозору и чувају као текстуална датотека. Вреди напоменути да ТмрЦрипт0р припада породици Ксорист рансомваре-а.

Претње рансомваре-а попут ТмрЦрипт0р могу изазвати разорну штету

Поруке које шаљу нападачи из ТмрЦрипт0р Рансомваре-а обавештавају жртве да су њихови подаци шифровани, што их чини недоступним. Жртвама је дат рок од три дана да уплате откупнину како би повратили приступ својим фајловима. Износ откупнине је одређен као 150 долара, вероватно у америчким доларима, а очекује се да ће уплата бити извршена у руским рубљама (РУБ) преко Иоомонеи новчаника. Међутим, важно је напоменути да иако се у напоменама о откупнини помиње адреса новчаника, она заправо није наведена у поруци која захтева откуп. Поред тога, овим порукама недостају додатне контакт информације преко којих жртве могу да комуницирају са нападачима.

У већини случајева, дешифровање датотека без учешћа нападача је мало вероватно, осим ако сам рансомвер има значајне рањивости или недостатке. Међутим, чак и ако су захтеви за откупнину испуњени и уплата извршена, нема гаранције да ће обећани алати за дешифровање бити обезбеђени. Због тога се изричито саветује да не плаћате откуп, јер не само да не обезбеђује опоравак података, већ подржава и криминалне активности нападача.

Уклањање ТмрЦрипт0р Рансомваре-а из оперативног система спречиће даље шифровање података. Међутим, кључно је напоменути да уклањање рансомваре-а неће аутоматски вратити компромитоване датотеке. Једино одрживо решење у таквим случајевима је опоравак датотека из претходно креиране резервне копије, под условом да је резервна копија направљена и ускладиштена на посебној локацији.

Корисници би требало да предузму мере да заштите своје уређаје и податке од претњи рансомвера

Да би ефикасно заштитили своје уређаје и податке од претњи рансомвера, корисници би требало да примене свеобухватан скуп безбедносних мера. Ове мере укључују комбинацију проактивних радњи и текућих пракси за ублажавање ризика од напада рансомвера.

  • Одржавајте софтвер ажурним : Редовно ажурирајте оперативне системе, апликације и безбедносни софтвер на свим уређајима. Ажурирања софтвера често укључују закрпе које се баве познатим рањивостима, што отежава рансомваре-у да искористи слабости у систему.
  • Инсталирајте поуздан софтвер за заштиту од малвера : Користите реномирана решења за заштиту од малвера да бисте открили и спречили злонамерне програме, укључујући рансомваре, да заразе уређај. Одржавајте ове безбедносне алате ажурним како бисте били сигурни да могу да идентификују најновије претње.
  • Будите опрезни са прилозима и везама е-поште : Будите опрезни када отварате прилоге е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Проверите аутентичност пошиљаоца и уверите се да је е-пошта легитимна пре него што ступите у интеракцију са било којим прилозима или везама.
  • Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитни зид на уређајима за надгледање долазног и одлазног мрежног саобраћаја. Заштитни зидови делују као препрека против неовлашћеног приступа, пружајући додатни слој заштите од рансомваре-а.
  • Примените јаке, јединствене лозинке : Користите јаке и јединствене лозинке за све налоге и уређаје на мрежи. Избегавајте поновну употребу лозинки на више платформи. Размислите о коришћењу менаџера лозинки за безбедно чување и управљање лозинкама.
  • Омогући двофакторну аутентификацију (2ФА) : Омогућите 2ФА кад год је то могуће, јер додаје додатну сигурност корисничким налозима. Овај метод аутентификације захтева од корисника да обезбеде додатни верификациони код или токен, чиме се додатно обезбеђује приступ осетљивим подацима.
  • Редовно прављење резервних копија података : Креирајте и одржавајте редовне резервне копије важних датотека и података. Чувајте резервне копије ван мреже или у безбедном складишту у облаку како бисте били сигурни да на њих не утичу напади рансомвера. Редовно тестирајте процес обнављања резервне копије да бисте осигурали његову ефикасност.
  • Образујте и подижите свест : Будите информисани о најновијим претњама рансомваре-а и образујте себе и друге о безбедним онлајн праксама. Будите опрезни када преузимате софтвер из непознатих извора и будите свесни уобичајених тактика друштвеног инжењеринга које користе нападачи.
  • Омогући аутоматско ажурирање система : Конфигуришите уређаје да аутоматски инсталирају ажурирања како бисте осигурали да се критичне безбедносне закрпе одмах примењују. Ово смањује ризик од експлоатације од стране рансомваре-а који циља застарели софтвер.

Применом ових проактивних безбедносних мера и одржавањем добрих пракси сајбер безбедности, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје уређаје и вредне податке.

Обавештење о откупнини коју је доставила претња ТмрЦрипт0р Рансомваре гласи:

Постали сте жртва ТмрЦрипт0р рансомваре-а!
Шта се десило са мојим рачунаром?
Све ваше важне датотеке су шифроване. Многи ваши документи, архиве, фотографије, видео снимци, музика, базе података и други фајлови су шифровани. Можда сте заузети тражењем начина да опоравите своје датотеке, али немојте губити време. Нико не може да поврати ваше датотеке без наше услуге дешифровања!
Да ли је могуће вратити датотеке?
Наравно. Гарантујемо да ћете моћи лако и безбедно да повратите све своје датотеке. Али немате много времена. Имате само 3 дана да пошаљете уплату, након тог времена програм неће моћи да затражи приступ потребном описнику услужног програма.
Како да платим?
Плаћање се прихвата искључиво преко Иоомонеи новчаника, број новчаника ће бити наведен испод. Цена откупа датотеке је 150 долара (у рубљама). Још једном, подсећамо, све је озбиљно. Не додирујте нити мењајте конфигурацију свог рачунара. Пажљиво прочитајте ово обавештење јер га следећег нећете поново видети'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...