TransCrypt Ransomware
Ang isang komprehensibong pagsusuri na isinagawa ng mga mananaliksik ay inihayag ang nakakasakit na katangian ng TransCrypt, na kinikilala ito bilang isang variant ng ransomware. Sa matagumpay na pagpasok ng mga naka-target na device, ang TransCrypt ay nagpasimula ng proseso ng pag-encrypt ng malawak na hanay ng mga uri ng file, na ginagawang hindi naa-access ng user ang mga ito. Bukod pa rito, binabago ng malware ang mga orihinal na pangalan ng mga naka-encrypt na file sa pamamagitan ng pagdaragdag ng random na extension. Kapansin-pansin, ang TransCrypt ay lumalampas sa pag-encrypt ng file, na binabago ang background sa desktop ng nahawaang device. Upang makipag-ugnayan sa mga biktima, ang malware ay nag-iiwan ng ransom note sa isang text file na pinangalanang 'RECOVERFILES.txt.'
Sa paglalarawan ng epekto ng pagpapalit ng pangalan ng file ng TransCrypt, kasama sa mga halimbawa ang pagbabago ng '1.doc' sa '1.doc.wwm1' at '2.pdf' sa '2.png.vile,' bukod sa iba pa. Kinumpirma pa ng mga mananaliksik na ang TransCrypt ay nakaugat sa Chaos Ransomware strain, na itinatampok ang pagiging sopistikado at mga potensyal na panganib na nauugnay sa partikular na malware na ito.
Ang TransCrypt Ransomware ay maaaring Magdulot ng Malaking Pinsala sa Data sa Mga Infected na Device
Ang ransom note ng TransCrypt Ransomware ay nagpapaalam sa mga biktima nito ng pag-encrypt ng hard disk ng kanilang computer gamit ang isang military-grade algorithm. Iginiit nito na ang pagbawi nang walang tulong ng mga ransomers ay imposible. Ang tala ay hindi hinihikayat ang biktima mula sa paghahanap ng mga alternatibong solusyon at binibigyang-diin ang pangangailangan ng kanilang serbisyo sa pag-decryption.
Ginagarantiyahan ng ransom note ang ligtas at madaling pagbawi ng lahat ng mga file sa pagbabayad. Nagbibigay ito ng mga tiyak na tagubilin para sa biktima, kabilang ang pagbili ng $500 na halaga ng bitcoin at pagpapadala nito sa isang tinukoy na address. Bukod pa rito, inutusan ang biktima na mag-email ng patunay ng transaksyon kasama ang kanilang decryption key sa tramoryp@proton.me.
Ang pagbabayad ng ransom sa mga umaatake ay mahigpit na hindi hinihikayat dahil sa mga nauugnay na panganib. Sa kabila ng mga pangako ng pagbawi ng file sa pagbabayad, walang katiyakan na tutuparin ng mga umaatake ang kanilang mga pangako. Higit pa rito, kinakailangan na agad na alisin ang ransomware mula sa mga nakompromisong system upang limitahan ang potensyal na karagdagang pinsala. Kabilang dito ang pagpigil sa karagdagang pag-encrypt ng file at pag-iingat ng sensitibong data mula sa hindi awtorisadong pag-access. Ang mabilis na pagkilos upang alisin ang ransomware ay maaaring makatulong sa pagpapanumbalik ng integridad ng system at mabawasan ang pangkalahatang epekto ng cyberattack sa mga indibidwal at organisasyon.
Magsagawa ng Agarang Aksyon para Matiyak ang Kaligtasan ng Iyong Data at Mga Device
Ang pagtiyak sa kaligtasan ng data at mga device mula sa mga banta ng ransomware ay kinabibilangan ng pagpapatupad ng kumbinasyon ng mga proactive na hakbang at pinakamahuhusay na kagawian. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user:
- Mga Regular na Backup : Madalas na i-back up ang mahalagang data sa isang independiyenteng device o isang secure na serbisyo sa cloud. Ang mga regular na backup ay maaaring makatulong sa pagpapanumbalik ng iyong mga file kung sila ay nakompromiso ng ransomware.
- Mga Update ng Software : Regular na i-update ang iyong operating system at software. Karaniwang kasama sa mga update ng software ang mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
- Maging Maingat sa Paghawak ng Mga Attachment at Link ng Email : Mag-ingat sa mga hindi hinihinging email at iwasang magbukas ng mga attachment o mag-access ng mga link mula sa hindi kilalang o kahina-hinalang mga pinagmulan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email.
- Edukasyon ng User : Turuan ang iyong sarili at ang iyong koponan tungkol sa mga panganib ng ransomware at ang kahalagahan ng mga pinakamahusay na kagawian sa cybersecurity. Makakatulong ang kamalayan sa mga user na makilala ang mga potensyal na banta at maiwasan ang pagiging biktima ng mga ito.
- Network Segmentation : I-segment ang iyong network upang paghigpitan ang lateral na paggalaw ng malware. Kung ang isang bahagi ng iyong network ay nakompromiso, maaaring pigilan ng pagse-segment ang ransomware na kumalat sa ibang mga lugar.
- Huwag paganahin ang mga Macro sa Office Files : Huwag paganahin ang mga macro sa mga file ng Microsoft Office, dahil madalas na gumagamit ang ransomware ng mga nakakahamak na macro upang isagawa ang code nito. Bigyan lamang ng kapangyarihan ang mga macro kung pinagkakatiwalaan mo ang pinagmulan ng dokumento.
Sa pamamagitan ng paggamit ng multi-faceted na diskarte na pinagsasama ang teknolohiya, kamalayan ng user, at pinakamahuhusay na kagawian, maaaring makabuluhang mapahusay ng mga user ang seguridad ng kanilang data at device laban sa mga banta ng ransomware.
Ang ransom note na ibinaba ng TransCrypt Ransomware sa mga biktima nito ay:
'you became a victim of the transcrypt ransomware!
the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…please follow the instructions:
buy 500 dollars worth of bitcoin
send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
send an email to tramoryp@proton.me with proof of
the transaction and your decryption key 'vuyrecemqopdmw'.
