TransCrypt Ransomware

ஆராய்ச்சியாளர்களால் நடத்தப்பட்ட ஒரு விரிவான பகுப்பாய்வு TransCrypt இன் புண்படுத்தும் தன்மையை வெளிப்படுத்தியுள்ளது, இது ஒரு ransomware மாறுபாடு என அடையாளம் கண்டுள்ளது. இலக்கிடப்பட்ட சாதனங்களில் வெற்றிகரமாக ஊடுருவியவுடன், TransCrypt ஆனது பரந்த அளவிலான கோப்பு வகைகளை குறியாக்கம் செய்யும் செயல்முறையைத் தொடங்குகிறது, மேலும் அவற்றை பயனருக்கு அணுக முடியாததாக ஆக்குகிறது. கூடுதலாக, தீம்பொருள் மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் பெயர்களை சீரற்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றுகிறது. குறிப்பிடத்தக்க வகையில், TransCrypt ஆனது கோப்பு குறியாக்கத்திற்கு அப்பாற்பட்டது, பாதிக்கப்பட்ட சாதனத்தின் டெஸ்க்டாப் பின்னணியை மாற்றியமைக்கிறது. பாதிக்கப்பட்டவர்களுடன் தொடர்பு கொள்ள, தீம்பொருள் மீட்புக் குறிப்பை 'RECOVERFILES.txt' என்ற உரைக் கோப்பில் விட்டுச் செல்கிறது.

TransCrypt இன் கோப்பு மறுபெயரிடுதலின் தாக்கத்தை விளக்குவதில், எடுத்துக்காட்டுகளில் '1.doc' ஐ '1.doc.wwm1' ஆகவும், '2.pdf' ஐ '2.png.vile,' ஆகவும் மாற்றுவது அடங்கும். டிரான்ஸ்கிரிப்ட் கேயாஸ் ரான்சம்வேர் விகாரத்தில் வேரூன்றியுள்ளது என்பதை ஆராய்ச்சியாளர்கள் மேலும் உறுதிப்படுத்தியுள்ளனர், இது குறிப்பிட்ட தீம்பொருளுடன் தொடர்புடைய அதிநவீன மற்றும் சாத்தியமான ஆபத்துகளை எடுத்துக்காட்டுகிறது.

TransCrypt Ransomware பாதிக்கப்பட்ட சாதனங்களின் தரவுகளுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தலாம்

TransCrypt Ransomware இன் மீட்புக் குறிப்பு, இராணுவ-தர அல்காரிதம் மூலம் தங்கள் கணினியின் ஹார்ட் டிஸ்கின் குறியாக்கத்தைப் பற்றி பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது. மீட்கும் நபர்களின் உதவி இல்லாமல் மீள்வது சாத்தியமற்றது என்று அது வலியுறுத்துகிறது. குறிப்பு பாதிக்கப்பட்டவரை மாற்று தீர்வுகளைத் தேடுவதை ஊக்கப்படுத்துகிறது மற்றும் அவர்களின் மறைகுறியாக்க சேவையின் அவசியத்தை வலியுறுத்துகிறது.

பணம் செலுத்தும்போது எல்லா கோப்புகளையும் பாதுகாப்பாகவும் எளிதாகவும் மீட்டெடுப்பதற்கு மீட்புக் குறிப்பு உத்தரவாதம் அளிக்கிறது. பாதிக்கப்பட்டவருக்கு $500 மதிப்புள்ள பிட்காயினை வாங்குவது மற்றும் குறிப்பிட்ட முகவரிக்கு அனுப்புவது உள்ளிட்ட குறிப்பிட்ட வழிமுறைகளை இது வழங்குகிறது. கூடுதலாக, பாதிக்கப்பட்டவர் பரிவர்த்தனைக்கான ஆதாரத்தை அவர்களின் மறைகுறியாக்க விசையுடன் tramoryp@proton.me க்கு மின்னஞ்சல் செய்ய அறிவுறுத்தப்படுகிறார்.

தொடர்புடைய அபாயங்கள் காரணமாக, தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது. பணம் செலுத்தியவுடன் கோப்பு மீட்டெடுப்பு வாக்குறுதிகள் இருந்தபோதிலும், தாக்குபவர்கள் தங்கள் கடமைகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. மேலும், ransomware ஐ சமரசம் செய்யப்பட்ட கணினிகளில் இருந்து உடனடியாக அகற்றுவது மிகவும் அவசியமானது. கூடுதல் கோப்பு குறியாக்கத்தைத் தடுப்பது மற்றும் அங்கீகரிக்கப்படாத அணுகலில் இருந்து முக்கியமான தரவைப் பாதுகாப்பது ஆகியவை இதில் அடங்கும். Ransomware ஐ அகற்ற விரைவான நடவடிக்கை எடுப்பது கணினி ஒருமைப்பாட்டை மீட்டெடுக்க உதவுகிறது மற்றும் தனிநபர்கள் மற்றும் நிறுவனங்களில் சைபர் தாக்குதலின் ஒட்டுமொத்த தாக்கத்தை குறைக்கும்.

உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை உறுதி செய்ய உடனடி நடவடிக்கை எடுங்கள்

ransomware அச்சுறுத்தல்களிலிருந்து தரவு மற்றும் சாதனங்களின் பாதுகாப்பை உறுதிசெய்வது, செயலில் உள்ள நடவடிக்கைகள் மற்றும் சிறந்த நடைமுறைகளின் கலவையை செயல்படுத்துவதை உள்ளடக்குகிறது. பயனர்கள் எடுக்கக்கூடிய பல முக்கிய படிகள் இங்கே:

• வழக்கமான காப்புப்பிரதிகள் : முக்கியமான தரவை ஒரு சுயாதீன சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு அடிக்கடி காப்புப் பிரதி எடுக்கவும். உங்கள் கோப்புகள் ransomware ஆல் சமரசம் செய்யப்பட்டால் அவற்றை மீட்டெடுக்க வழக்கமான காப்புப்பிரதிகள் உதவும்.

• மென்பொருள் புதுப்பிப்புகள் : உங்கள் இயக்க முறைமை மற்றும் மென்பொருளை தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பொதுவாக ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளை உள்ளடக்கியது.

• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைக் கையாளும் போது எச்சரிக்கையாக இருங்கள் : கோரப்படாத மின்னஞ்சல்களைப் பற்றி எச்சரிக்கையாக இருங்கள் மற்றும் இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இணைப்புகளை அணுகுவதையோ தவிர்க்கவும். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது.
• பயனர் கல்வி : ransomware இன் ஆபத்துகள் மற்றும் இணைய பாதுகாப்பு சிறந்த நடைமுறைகளின் முக்கியத்துவம் பற்றி உங்களுக்கும் உங்கள் குழுவிற்கும் கற்பிக்கவும். விழிப்புணர்வு பயனர்களுக்கு சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காணவும், அவற்றால் பாதிக்கப்படுவதைத் தவிர்க்கவும் உதவும்.
• நெட்வொர்க் பிரிவு : தீம்பொருளின் பக்கவாட்டு இயக்கத்தைக் கட்டுப்படுத்த உங்கள் நெட்வொர்க்கைப் பிரிக்கவும். உங்கள் நெட்வொர்க்கின் ஒரு பகுதி சமரசம் செய்யப்பட்டால், பிரித்தல் மூலம் ransomware மற்ற பகுதிகளுக்கு பரவுவதைத் தடுக்கலாம்.
• Office கோப்புகளில் மேக்ரோக்களை முடக்கவும் : Microsoft Office கோப்புகளில் உள்ள மேக்ரோக்களை முடக்கவும், ஏனெனில் ransomware அதன் குறியீட்டை இயக்க தீங்கிழைக்கும் மேக்ரோக்களை அடிக்கடி பயன்படுத்துகிறது. ஆவணத்தின் மூலத்தை நீங்கள் நம்பினால் மட்டுமே மேக்ரோக்களை மேம்படுத்தவும்.

தொழில்நுட்பம், பயனர் விழிப்புணர்வு மற்றும் சிறந்த நடைமுறைகளை ஒருங்கிணைக்கும் பன்முக அணுகுமுறையைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை ransomware அச்சுறுத்தல்களுக்கு எதிராக கணிசமாக மேம்படுத்த முடியும்.

TransCrypt Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு கைவிட்ட மீட்கும் குறிப்பு:

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.