Multi-License Discount Quote
Tehdit Veritabanı Ransomware TransCrypt Fidye Yazılımı

TransCrypt Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Araştırmacılar tarafından yürütülen kapsamlı bir analiz, TransCrypt'in zararlı doğasını ortaya çıkardı ve onu bir fidye yazılımı çeşidi olarak tanımladı. Hedeflenen cihazlara başarıyla sızdıktan sonra TransCrypt, çok çeşitli dosya türlerini şifreleme ve bunları kullanıcı için erişilemez hale getirme sürecini başlatır. Ayrıca kötü amaçlı yazılım, şifrelenmiş dosyaların orijinal adlarını rastgele bir uzantı ekleyerek değiştirir. Özellikle TransCrypt, virüslü cihazın masaüstü arka planını değiştirerek dosya şifrelemenin ötesine geçiyor. Kötü amaçlı yazılım, kurbanlarla iletişim kurmak için 'RECOVERFILES.txt' adlı bir metin dosyasına bir fidye notu bırakıyor.

TransCrypt'in dosya yeniden adlandırmasının etkisini gösteren örnekler arasında '1.doc'un '1.doc.wwm1'e ve '2.pdf'nin '2.png.vile'ye dönüştürülmesi yer alıyor. Araştırmacılar ayrıca TransCrypt'in Kaos Fidye Yazılımı türünden kaynaklandığını doğrulayarak bu özel kötü amaçlı yazılımın karmaşıklığını ve potansiyel tehlikelerini vurguladı.

TransCrypt Fidye Yazılımı, Etkilenen Cihazlardaki Verilerde Önemli Hasara Neden Olabilir

TransCrypt Fidye Yazılımının fidye notu, kurbanlarını bilgisayarlarının sabit diskinin askeri düzeyde bir algoritma ile şifrelendiği konusunda bilgilendirir. Fidyecilerin yardımı olmadan iyileşmenin imkansız olduğunu ileri sürüyor. Not, mağduru alternatif çözümler aramaktan caydırıyor ve şifre çözme hizmetinin gerekliliğini vurguluyor.

Fidye notu, ödeme sonrasında tüm dosyaların güvenli ve kolay bir şekilde kurtarılmasını garanti eder. Kurban için 500 dolar değerinde Bitcoin satın alınması ve belirli bir adrese gönderilmesi de dahil olmak üzere özel talimatlar sağlar. Ayrıca kurbana, işlemin kanıtını şifre çözme anahtarıyla birlikte tramoryp@proton.me adresine e-postayla göndermesi talimatı veriliyor.

Saldırganlara fidye ödenmesi, ilgili riskler nedeniyle kesinlikle önerilmez. Ödeme sonrasında dosya kurtarma vaatlerine rağmen, saldırganların taahhütlerini yerine getireceklerinin garantisi yoktur. Ayrıca, olası daha fazla zararı sınırlamak için fidye yazılımlarını ele geçirilen sistemlerden derhal kaldırmak zorunludur. Bu, ek dosya şifrelemesinin önlenmesini ve hassas verilerin yetkisiz erişime karşı korunmasını içerir. Fidye yazılımını ortadan kaldırmak için hızlı harekete geçmek, sistem bütünlüğünün geri kazanılmasına ve siber saldırının bireyler ve kuruluşlar üzerindeki genel etkisinin en aza indirilmesine yardımcı olabilir.

Verilerinizin ve Cihazlarınızın Güvenliğini Sağlamak İçin Derhal Harekete Geçin

Verilerin ve cihazların fidye yazılımı tehditlerine karşı güvenliğinin sağlanması, proaktif önlemlerin ve en iyi uygulamaların bir kombinasyonunun uygulanmasını içerir. Kullanıcıların uygulayabileceği birkaç önemli adım şunlardır:

  • Düzenli Yedeklemeler : Önemli verileri sık sık bağımsız bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Düzenli yedeklemeler, dosyalarınızın fidye yazılımı tarafından ele geçirilmesi durumunda geri yüklenmesine yardımcı olabilir.
  • Güvenilir Güvenlik Yazılımı Kullanın : Saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. En yeni fidye yazılımı tehditlerini tanımlayıp engelleyebileceklerinden emin olmak için bu uygulamaları güncel tutun.
    • Yazılım Güncellemeleri : İşletim sisteminizi ve yazılımınızı düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle fidye yazılımının istismar ettiği güvenlik açıklarını gideren güvenlik yamalarını içerir.
    • E-posta Eklerini ve Bağlantılarını Kullanırken Dikkatli Olun : İstenmeyen e-postalara karşı dikkatli olun ve ekleri açmaktan veya bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara erişmekten kaçının. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır.
    • Kullanıcı Eğitimi : Kendinizi ve ekibinizi fidye yazılımlarının tehlikeleri ve siber güvenlikle ilgili en iyi uygulamaların önemi konusunda eğitin. Farkındalık, kullanıcıların potansiyel tehditleri fark etmesine ve bunların kurbanı olmaktan kaçınmasına yardımcı olabilir.
    • Ağ Segmentasyonu : Kötü amaçlı yazılımların yanal hareketini kısıtlamak için ağınızı segmentlere ayırın. Ağınızın bir kısmı tehlikeye girerse, segmentasyon fidye yazılımının diğer alanlara yayılmasını önleyebilir.
    • Office Dosyalarındaki Makroları Devre Dışı Bırakın : Fidye yazılımı genellikle kodunu yürütmek için kötü amaçlı makrolar kullandığından Microsoft Office dosyalarındaki makroları devre dışı bırakın. Makroları yalnızca belgenin kaynağına güveniyorsanız güçlendirin.

    Kullanıcılar, teknolojiyi, kullanıcı farkındalığını ve en iyi uygulamaları birleştiren çok yönlü bir yaklaşımı benimseyerek, verilerinin ve cihazlarının fidye yazılımı tehditlerine karşı güvenliğini önemli ölçüde artırabilir.

    TransCrypt Ransomware'in kurbanlarına bıraktığı fidye notu:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    trend

    En çok görüntülenen

    Yükleniyor...