TransCrypt Ransomware

పరిశోధకులచే నిర్వహించబడిన ఒక సమగ్ర విశ్లేషణ TransCrypt యొక్క హానికరమైన స్వభావాన్ని ఆవిష్కరించింది, దానిని ransomware వేరియంట్‌గా గుర్తించింది. లక్ష్యంగా ఉన్న పరికరాల్లో విజయవంతంగా చొరబడిన తర్వాత, ట్రాన్స్‌క్రిప్ట్ విస్తృత శ్రేణి ఫైల్ రకాలను గుప్తీకరించే ప్రక్రియను ప్రారంభిస్తుంది, వాటిని వినియోగదారుకు అందుబాటులో లేకుండా చేస్తుంది. అదనంగా, మాల్వేర్ యాదృచ్ఛిక పొడిగింపును జోడించడం ద్వారా గుప్తీకరించిన ఫైల్‌ల అసలు పేర్లను మారుస్తుంది. ముఖ్యంగా, ట్రాన్స్‌క్రిప్ట్ ఫైల్ ఎన్‌క్రిప్షన్‌కు మించినది, సోకిన పరికరం యొక్క డెస్క్‌టాప్ నేపథ్యాన్ని సవరించడం. బాధితులతో కమ్యూనికేట్ చేయడానికి, మాల్వేర్ 'RECOVERFILES.txt.' అనే టెక్స్ట్ ఫైల్‌లో విమోచన నోట్‌ను వదిలివేస్తుంది.

TransCrypt యొక్క ఫైల్ పేరు మార్చడం యొక్క ప్రభావాన్ని వివరించడంలో, ఉదాహరణలలో '1.doc'ని '1.doc.wwm1'కి మరియు '2.pdf'ని '2.png.vile,'కి మార్చడం వంటివి ఉన్నాయి. ట్రాన్స్‌క్రిప్ట్ ఖోస్ రాన్సమ్‌వేర్ జాతిలో పాతుకుపోయిందని పరిశోధకులు మరింత ధృవీకరించారు, ఈ నిర్దిష్ట మాల్వేర్‌తో అనుబంధించబడిన అధునాతనత మరియు సంభావ్య ప్రమాదాలను హైలైట్ చేస్తుంది.

TransCrypt Ransomware సోకిన పరికరాలపై డేటాకు గణనీయమైన నష్టాన్ని కలిగించవచ్చు

ట్రాన్స్‌క్రిప్ట్ రాన్సమ్‌వేర్ యొక్క రాన్సమ్ నోట్ దాని బాధితులకు మిలిటరీ-గ్రేడ్ అల్గారిథమ్‌తో వారి కంప్యూటర్ హార్డ్ డిస్క్ యొక్క ఎన్‌క్రిప్షన్ గురించి తెలియజేస్తుంది. రాన్సమర్ల సహాయం లేకుండా కోలుకోవడం అసాధ్యమని ఇది నొక్కి చెప్పింది. గమనిక బాధితుడిని ప్రత్యామ్నాయ పరిష్కారాలను కోరకుండా నిరుత్సాహపరుస్తుంది మరియు వారి డిక్రిప్షన్ సేవ యొక్క ఆవశ్యకతను నొక్కి చెబుతుంది.

రాన్సమ్ నోట్ చెల్లింపు తర్వాత అన్ని ఫైల్‌ల సురక్షితమైన మరియు సులభంగా రికవరీకి హామీ ఇస్తుంది. ఇది $500 విలువైన బిట్‌కాయిన్‌ను కొనుగోలు చేయడం మరియు నిర్దిష్ట చిరునామాకు పంపడం వంటి నిర్దిష్ట సూచనలను బాధితునికి అందిస్తుంది. అదనంగా, బాధితుడు వారి డిక్రిప్షన్ కీతో పాటు లావాదేవీకి సంబంధించిన రుజువును tramoryp@proton.meకి ఇమెయిల్ చేయమని సూచించబడతారు.

సంబంధిత రిస్క్‌ల కారణంగా దాడి చేసేవారికి విమోచన క్రయధనం చెల్లించడం నిరుత్సాహపరచబడింది. చెల్లింపు తర్వాత ఫైల్ రికవరీ హామీలు ఉన్నప్పటికీ, దాడి చేసేవారు వారి కట్టుబాట్లను గౌరవిస్తారనే హామీ లేదు. ఇంకా, సంభావ్య మరింత హానిని పరిమితం చేయడానికి రాజీపడిన సిస్టమ్‌ల నుండి ransomwareని వెంటనే తీసివేయడం అత్యవసరం. ఇందులో అదనపు ఫైల్ ఎన్‌క్రిప్షన్‌ను నిరోధించడం మరియు అనధికారిక యాక్సెస్ నుండి సున్నితమైన డేటాను రక్షించడం వంటివి ఉంటాయి. Ransomwareని తొలగించడానికి వేగవంతమైన చర్య తీసుకోవడం సిస్టమ్ సమగ్రతను పునరుద్ధరించడంలో సహాయపడుతుంది మరియు వ్యక్తులు మరియు సంస్థలపై సైబర్‌టాక్ యొక్క మొత్తం ప్రభావాన్ని తగ్గించవచ్చు.

మీ డేటా మరియు పరికరాల భద్రతను నిర్ధారించడానికి తక్షణ చర్య తీసుకోండి

Ransomware బెదిరింపుల నుండి డేటా మరియు పరికరాల భద్రతను నిర్ధారించడం అనేది చురుకైన చర్యలు మరియు ఉత్తమ అభ్యాసాల కలయికను అమలు చేయడం. వినియోగదారులు తీసుకోగల అనేక కీలక దశలు ఇక్కడ ఉన్నాయి:

• సాధారణ బ్యాకప్‌లు : ముఖ్యమైన డేటాను స్వతంత్ర పరికరానికి లేదా సురక్షిత క్లౌడ్ సేవకు తరచుగా బ్యాకప్ చేయండి. రెగ్యులర్ బ్యాకప్‌లు మీ ఫైల్‌లు ransomware ద్వారా రాజీపడినట్లయితే వాటిని పునరుద్ధరించడంలో సహాయపడతాయి.

• సాఫ్ట్‌వేర్ అప్‌డేట్‌లు : మీ ఆపరేటింగ్ సిస్టమ్ మరియు సాఫ్ట్‌వేర్‌ను క్రమం తప్పకుండా నవీకరించండి. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు సాధారణంగా ransomware ద్వారా దోపిడీ చేయబడిన దుర్బలత్వాలను పరిష్కరించే భద్రతా ప్యాచ్‌లను కలిగి ఉంటాయి.

• ఇమెయిల్ అటాచ్‌మెంట్‌లు మరియు లింక్‌లను నిర్వహించేటప్పుడు జాగ్రత్తగా ఉండండి : అయాచిత ఇమెయిల్‌ల పట్ల జాగ్రత్తగా ఉండండి మరియు అటాచ్‌మెంట్‌లను తెరవడం లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్‌లను యాక్సెస్ చేయడాన్ని నివారించండి. Ransomware తరచుగా ఫిషింగ్ ఇమెయిల్‌ల ద్వారా వ్యాపిస్తుంది.
• వినియోగదారు విద్య : ransomware యొక్క ప్రమాదాలు మరియు సైబర్‌ సెక్యూరిటీ బెస్ట్ ప్రాక్టీస్‌ల ప్రాముఖ్యత గురించి మీకు మరియు మీ బృందానికి అవగాహన కల్పించండి. అవగాహన వినియోగదారులకు సంభావ్య బెదిరింపులను గుర్తించడంలో సహాయపడుతుంది మరియు వాటి బారిన పడకుండా ఉంటుంది.
• నెట్‌వర్క్ సెగ్మెంటేషన్ : మాల్వేర్ యొక్క పార్శ్వ కదలికను నియంత్రించడానికి మీ నెట్‌వర్క్‌ను విభజించండి. మీ నెట్‌వర్క్‌లో ఒక భాగం రాజీ పడినట్లయితే, సెగ్మెంటేషన్ ransomware ఇతర ప్రాంతాలకు వ్యాపించకుండా నిరోధించవచ్చు.
• Office ఫైల్‌లలో మాక్రోలను నిలిపివేయండి : Microsoft Office ఫైల్‌లలో మాక్రోలను నిలిపివేయండి, ఎందుకంటే ransomware తరచుగా దాని కోడ్‌ను అమలు చేయడానికి హానికరమైన మాక్రోలను ఉపయోగిస్తుంది. మీరు పత్రం యొక్క మూలాన్ని విశ్వసిస్తే మాత్రమే మాక్రోలను శక్తివంతం చేయండి.

సాంకేతికత, వినియోగదారు అవగాహన మరియు ఉత్తమ అభ్యాసాలను మిళితం చేసే బహుముఖ విధానాన్ని అవలంబించడం ద్వారా, వినియోగదారులు ransomware బెదిరింపులకు వ్యతిరేకంగా వారి డేటా మరియు పరికరాల భద్రతను గణనీయంగా పెంచుకోవచ్చు.

ట్రాన్స్‌క్రిప్ట్ రాన్సమ్‌వేర్ బాధితులకు పంపిన రాన్సమ్ నోట్:

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.