Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền TransCrypt

Phần mềm tống tiền TransCrypt

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một phân tích toàn diện do các nhà nghiên cứu thực hiện đã tiết lộ bản chất gây tổn thương của TransCrypt, xác định nó là một biến thể của ransomware. Sau khi xâm nhập thành công vào các thiết bị được nhắm mục tiêu, TransCrypt sẽ bắt đầu quá trình mã hóa nhiều loại tệp, khiến người dùng không thể truy cập chúng. Ngoài ra, phần mềm độc hại còn thay đổi tên gốc của các tệp được mã hóa bằng cách thêm phần mở rộng ngẫu nhiên. Đáng chú ý, TransCrypt còn vượt xa khả năng mã hóa tệp, sửa đổi nền màn hình của thiết bị bị nhiễm. Để liên lạc với nạn nhân, phần mềm độc hại để lại thông báo đòi tiền chuộc trong tệp văn bản có tên 'RECOVERFILES.txt.'

Để minh họa tác động của việc đổi tên tệp của TransCrypt, các ví dụ bao gồm việc chuyển đổi '1.doc' thành '1.doc.wwm1' và '2.pdf' thành '2.png.vile', cùng với các ví dụ khác. Các nhà nghiên cứu đã xác nhận thêm rằng TransCrypt bắt nguồn từ chủng Chaos Ransomware , nêu bật sự tinh vi và những mối nguy hiểm tiềm ẩn liên quan đến phần mềm độc hại cụ thể này.

Phần mềm tống tiền TransCrypt có thể gây thiệt hại đáng kể cho dữ liệu trên các thiết bị bị nhiễm

Thông báo đòi tiền chuộc của TransCrypt Ransomware thông báo cho nạn nhân về việc mã hóa ổ cứng máy tính của họ bằng thuật toán cấp quân sự. Nó khẳng định rằng việc phục hồi nếu không có sự hỗ trợ của người chuộc là không thể. Ghi chú không khuyến khích nạn nhân tìm kiếm giải pháp thay thế và nhấn mạnh sự cần thiết của dịch vụ giải mã của họ.

Thông báo tiền chuộc đảm bảo việc khôi phục tất cả các tệp một cách an toàn và dễ dàng sau khi thanh toán. Nó cung cấp hướng dẫn cụ thể cho nạn nhân, bao gồm mua bitcoin trị giá 500 USD và gửi đến một địa chỉ cụ thể. Ngoài ra, nạn nhân được hướng dẫn gửi email bằng chứng về giao dịch cùng với khóa giải mã của họ tới tramoryp@proton.me.

Việc trả tiền chuộc cho những kẻ tấn công không được khuyến khích do những rủi ro liên quan. Bất chấp những lời hứa sẽ khôi phục tập tin khi thanh toán, không có gì đảm bảo rằng những kẻ tấn công sẽ tôn trọng cam kết của họ. Hơn nữa, bắt buộc phải loại bỏ kịp thời phần mềm tống tiền khỏi các hệ thống bị xâm nhập để hạn chế khả năng gây hại thêm. Điều này liên quan đến việc ngăn chặn mã hóa tệp bổ sung và bảo vệ dữ liệu nhạy cảm khỏi bị truy cập trái phép. Thực hiện hành động nhanh chóng để loại bỏ phần mềm tống tiền có thể giúp khôi phục tính toàn vẹn của hệ thống và giảm thiểu tác động chung của cuộc tấn công mạng đối với các cá nhân và tổ chức.

Hãy hành động ngay lập tức để đảm bảo an toàn cho dữ liệu và thiết bị của bạn

Việc đảm bảo an toàn cho dữ liệu và thiết bị khỏi các mối đe dọa từ ransomware bao gồm việc triển khai kết hợp các biện pháp chủ động và các biện pháp thực hành tốt nhất. Dưới đây là một số bước chính mà người dùng có thể thực hiện:

  • Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào một thiết bị độc lập hoặc dịch vụ đám mây an toàn. Sao lưu thường xuyên có thể giúp khôi phục các tệp của bạn nếu chúng bị ransomware xâm phạm.
  • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại uy tín. Luôn cập nhật các ứng dụng này để đảm bảo chúng có thể xác định và chặn các mối đe dọa ransomware mới nhất.
    • Cập nhật phần mềm : Cập nhật hệ điều hành và phần mềm của bạn thường xuyên. Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật nhằm giải quyết các lỗ hổng bị ransomware khai thác.
    • Hãy thận trọng khi xử lý các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các email không mong muốn và tránh mở tệp đính kèm hoặc truy cập các liên kết từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua email lừa đảo.
    • Giáo dục người dùng : Giáo dục bản thân và nhóm của bạn về sự nguy hiểm của phần mềm tống tiền và tầm quan trọng của các biện pháp thực hành tốt nhất về an ninh mạng. Nhận thức có thể giúp người dùng nhận ra các mối đe dọa tiềm ẩn và tránh trở thành nạn nhân của chúng.
    • Phân đoạn mạng : Phân đoạn mạng của bạn để hạn chế sự di chuyển ngang của phần mềm độc hại. Nếu một phần mạng của bạn bị xâm phạm, việc phân đoạn có thể ngăn phần mềm tống tiền lây lan sang các khu vực khác.
    • Vô hiệu hóa Macro trong Tệp Office : Vô hiệu hóa macro trong các tệp Microsoft Office, vì ransomware thường sử dụng macro độc hại để thực thi mã của nó. Chỉ cấp quyền cho macro nếu bạn tin cậy nguồn tài liệu.

    Bằng cách áp dụng cách tiếp cận đa diện kết hợp công nghệ, nhận thức của người dùng và các biện pháp thực hành tốt nhất, người dùng có thể tăng cường đáng kể tính bảo mật cho dữ liệu và thiết bị của mình trước các mối đe dọa từ ransomware.

    Thông báo đòi tiền chuộc mà TransCrypt Ransomware gửi cho nạn nhân của nó là:

    'you became a victim of the transcrypt ransomware!

    the harddisk of your computer have been encrypted with an military grade encryption algorithm.
    there is no way to restore your data without our help.
    perhaps you are busy looking for a way to recover your files,but don’t waste your time.
    nobody can recover your files without our decryption service.

    …..we garantee that you can recover all your files safely and easily……..
    …..all you need to do is submit the payment and purchase the decryption key…

    please follow the instructions:

    buy 500 dollars worth of bitcoin

    send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    send an email to tramoryp@proton.me with proof of

    the transaction and your decryption key 'vuyrecemqopdmw'.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    34,392
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...