„TransCrypt Ransomware“ užrakina užkrėstus diskus
Nagrinėdami „TransCrypt“ kenkėjišką programą nustatėme, kad tai yra išpirkos reikalaujančios programos, gautos iš „Chaos“ išpirkos reikalaujančios programos, forma. „TransCrypt“ veikia šifruodama failus, pridėdama atsitiktinių plėtinių prie failų pavadinimų, keisdama darbalaukio foną ir pristatydama išpirkos raštelį pavadinimu „RECOVERFILES.txt“.
Norėdami parodyti, kaip TransCrypt keičia failų pavadinimus, apsvarstykite pavyzdį, kaip „1.jpg“ pervadinti į „1.jpg.wwm1“ ir „2.png“ į „2.png.vile“, be kitų modifikacijų.
Išpirkos raštelyje paaiškinamas aukos kompiuterio šifravimas naudojant karinio lygio algoritmą, pabrėžiant, kad be išpirkėjų pagalbos neįmanoma susigrąžinti. Pastaba atgraso aukas ieškoti alternatyvių sprendimų ir pabrėžia būtinybę pasinaudoti jų iššifravimo paslauga.
Išpirkos raštelis užtikrina saugų ir paprastą visų failų atkūrimą sumokėjus. Jame pateikiamos konkrečios instrukcijos aukai, įskaitant 500 USD vertės bitkoino įsigijimą ir siuntimą nurodytu adresu. Be to, aukos yra nukreipiamos el. paštu atsiųsti operacijos įrodymą ir iššifravimo raktą adresu tramoryp@proton.me.
Visas „TransCrypt Ransom Note“ užrašas
Visas „TransCrypt“ išpirkos rašto tekstas yra toks:
you became a victim of the transcrypt ransomware!
the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.we garantee that you can recover all your files safely and easily……..
all you need to do is submit the payment and purchase the decryption key…please follow the instructions:
- buy 500 dollars worth of bitcoin
- send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- send an email to tramoryp@proton.me with proof of
the transaction and your decryption key -
Kaip „Ransomware“, kaip „TransCrypt“, gali patekti į jūsų sistemą?
Išpirkos reikalaujančios programos, įskaitant tokius variantus kaip TransCrypt, įvairiomis priemonėmis gali įsiskverbti į kompiuterių sistemas. Toliau pateikiami bendri būdai, kuriais išpirkos reikalaujančios programos gauna prieigą prie sistemų:
Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus atsisiunčiama ir vykdoma išpirkos reikalaujanti programa aukos sistemoje. Laiškai gali būti užmaskuoti kaip teisėti pranešimai iš patikimų šaltinių, raginantys gavėją atidaryti priedą arba spustelėti nuorodą.
Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Kai kurios svetainės gali išnaudoti naršyklės pažeidžiamumą arba papildinius, kad pristatytų ir vykdytų išpirkos reikalaujančią programinę įrangą be vartotojo žinios.
Kenkėjiška reklama: kenkėjiška reklama apima kibernetinius nusikaltėlius, kurie pateikia užkrėstus skelbimus teisėtose svetainėse. Spustelėjus šiuos skelbimus aukos sistemoje gali būti atsisiunčiama ir vykdoma išpirkos reikalaujanti programa.
Atsisiuntimai pagal diską: Išpirkos reikalaujančios programos gali būti pristatomos naudojant tiesioginius atsisiuntimus, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama į vartotojo įrenginį be jo sutikimo, dažnai lankantis pažeistose svetainėse.
Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware kūrėjai dažnai išnaudoja programinės įrangos, operacinių sistemų ar programų spragas, kad gautų neteisėtą prieigą prie sistemos. Labai svarbu nuolat atnaujinti programinę įrangą, kad būtų pataisyti žinomi pažeidžiamumai.
Nuotolinio darbalaukio protokolo (RDP) atakos: jei nuotolinio darbalaukio protokolas nėra tinkamai apsaugotas, užpuolikai gali naudoti žiaurios jėgos atakas arba išnaudoti silpnus slaptažodžius, kad pasiektų sistemą. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą.
