ทรานส์คริปต์ แรนซัมแวร์
การวิเคราะห์ที่ครอบคลุมที่ดำเนินการโดยนักวิจัยได้เปิดเผยลักษณะที่เป็นอันตรายของ TransCrypt โดยระบุว่าเป็นตัวแปรแรนซัมแวร์ เมื่อแทรกซึมอุปกรณ์เป้าหมายได้สำเร็จ TransCrypt จะเริ่มกระบวนการเข้ารหัสไฟล์ประเภทต่างๆ มากมาย ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ นอกจากนี้ มัลแวร์ยังเปลี่ยนชื่อดั้งเดิมของไฟล์ที่เข้ารหัสโดยการต่อท้ายส่วนขยายแบบสุ่ม โดยเฉพาะอย่างยิ่ง TransCrypt เป็นมากกว่าการเข้ารหัสไฟล์ โดยปรับเปลี่ยนพื้นหลังเดสก์ท็อปของอุปกรณ์ที่ติดไวรัส เพื่อสื่อสารกับเหยื่อ มัลแวร์จะทิ้งข้อความเรียกค่าไถ่ไว้ในไฟล์ข้อความชื่อ 'RECOVERFILES.txt'
ในการแสดงให้เห็นถึงผลกระทบของการเปลี่ยนชื่อไฟล์ของ TransCrypt ตัวอย่าง ได้แก่ การแปลง '1.doc' เป็น '1.doc.wwm1' และ '2.pdf' เป็น '2.png.vile' และอื่นๆ อีกมากมาย นักวิจัยยังยืนยันอีกว่า TransCrypt มีรากฐานมาจากสายพันธุ์ Chaos Ransomware โดยเน้นถึงความซับซ้อนและอันตรายที่อาจเกิดขึ้นจากมัลแวร์ตัวนี้
TransCrypt Ransomware อาจทำให้เกิดความเสียหายอย่างมีนัยสำคัญต่อข้อมูลบนอุปกรณ์ที่ติดไวรัส
บันทึกค่าไถ่ของ TransCrypt Ransomware แจ้งให้เหยื่อทราบถึงการเข้ารหัสฮาร์ดดิสก์ของคอมพิวเตอร์ด้วยอัลกอริธึมระดับทหาร โดยยืนยันว่าการกู้คืนโดยไม่ได้รับความช่วยเหลือจากค่าไถ่นั้นเป็นไปไม่ได้ บันทึกนี้กีดกันเหยื่อจากการแสวงหาแนวทางแก้ไขอื่น ๆ และเน้นย้ำถึงความจำเป็นของบริการถอดรหัสของพวกเขา
บันทึกค่าไถ่รับประกันการกู้คืนไฟล์ทั้งหมดอย่างปลอดภัยและง่ายดายเมื่อชำระเงิน โดยจะให้คำแนะนำเฉพาะแก่เหยื่อ รวมถึงการซื้อ bitcoin มูลค่า 500 ดอลลาร์และส่งไปยังที่อยู่ที่ระบุ นอกจากนี้ เหยื่อยังได้รับคำแนะนำให้ส่งหลักฐานการทำธุรกรรมทางอีเมลพร้อมรหัสถอดรหัสไปที่ tramoryp@proton.me
เราไม่แนะนำให้จ่ายค่าไถ่แก่ผู้โจมตีเนื่องจากความเสี่ยงที่เกี่ยวข้อง แม้จะมีสัญญาว่าจะกู้คืนไฟล์เมื่อชำระเงินแล้ว แต่ก็ไม่รับประกันว่าผู้โจมตีจะปฏิบัติตามข้อผูกพันของตน นอกจากนี้ จำเป็นต้องลบแรนซัมแวร์ออกจากระบบที่ถูกบุกรุกทันทีเพื่อจำกัดอันตรายที่อาจเกิดขึ้นเพิ่มเติม สิ่งนี้เกี่ยวข้องกับการป้องกันการเข้ารหัสไฟล์เพิ่มเติมและการปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาต การดำเนินการอย่างรวดเร็วเพื่อกำจัดแรนซัมแวร์สามารถช่วยฟื้นฟูความสมบูรณ์ของระบบและลดผลกระทบโดยรวมของการโจมตีทางไซเบอร์ต่อบุคคลและองค์กร
ดำเนินการทันทีเพื่อความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ
การรับรองความปลอดภัยของข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์เกี่ยวข้องกับการใช้มาตรการเชิงรุกและแนวปฏิบัติที่ดีที่สุดร่วมกัน ต่อไปนี้เป็นขั้นตอนสำคัญหลายประการที่ผู้ใช้สามารถดำเนินการได้:
- การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญบ่อยครั้งไปยังอุปกรณ์อิสระหรือบริการคลาวด์ที่ปลอดภัย การสำรองข้อมูลเป็นประจำสามารถช่วยกู้คืนไฟล์ของคุณได้หากไฟล์เหล่านั้นถูกโจมตีโดยแรนซัมแวร์
- การอัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักจะมีแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์
- ระมัดระวังในการจัดการไฟล์แนบและลิงก์อีเมล : ระวังอีเมลที่ไม่พึงประสงค์และหลีกเลี่ยงการเปิดไฟล์แนบหรือเข้าถึงลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่ง
- การให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่ตัวเองและทีมของคุณเกี่ยวกับอันตรายของแรนซัมแวร์และความสำคัญของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ การรับรู้สามารถช่วยให้ผู้ใช้รับรู้ถึงภัยคุกคามที่อาจเกิดขึ้นและหลีกเลี่ยงการตกเป็นเหยื่อได้
- การแบ่งส่วนเครือข่าย : แบ่งกลุ่มเครือข่ายของคุณเพื่อจำกัดการเคลื่อนไหวด้านข้างของมัลแวร์ หากส่วนหนึ่งของเครือข่ายของคุณถูกบุกรุก การแบ่งส่วนสามารถป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังพื้นที่อื่นได้
- ปิดการใช้งานมาโครในไฟล์ Office : ปิดการใช้งานมาโครในไฟล์ Microsoft Office เนื่องจากแรนซัมแวร์มักใช้มาโครที่เป็นอันตรายเพื่อรันโค้ด เปิดใช้งานมาโครเฉพาะเมื่อคุณเชื่อถือแหล่งที่มาของเอกสารเท่านั้น
ด้วยการนำแนวทางที่หลากหลายซึ่งผสมผสานเทคโนโลยี ความตระหนักรู้ของผู้ใช้ และแนวทางปฏิบัติที่ดีที่สุดมาใช้ ผู้ใช้จะสามารถเพิ่มความปลอดภัยให้กับข้อมูลและอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ได้อย่างมาก
ข้อความเรียกค่าไถ่ที่ TransCrypt Ransomware ส่งถึงเหยื่อคือ:
'you became a victim of the transcrypt ransomware!
the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…please follow the instructions:
buy 500 dollars worth of bitcoin
send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
send an email to tramoryp@proton.me with proof of
the transaction and your decryption key 'vuyrecemqopdmw'.
