TransCrypt Ransomware låser infiserte stasjoner
Mens vi undersøkte TransCrypt malware, fant vi ut at det er en form for løsepengevare avledet fra Chaos løsepengeprogramvare. TransCrypt opererer ved å kryptere filer, legge til tilfeldige utvidelser til filnavn, endre skrivebordsbakgrunnen og levere en løsepenge med navnet "RECOVERFILES.txt."
For å illustrere hvordan TransCrypt endrer filnavn, tenk på eksempelet med å gi nytt navn til "1.jpg" til "1.jpg.wwm1" og "2.png" til "2.png.vile", blant andre modifikasjoner.
Løseseddelen forklarer krypteringen av offerets datamaskin ved hjelp av en militær-klasse algoritme, og understreker umuligheten av gjenoppretting uten hjelp fra løsepenger. Notatet fraråder ofre å søke alternative løsninger og understreker nødvendigheten av å bruke deres dekrypteringstjeneste.
Løseseddelen sikrer en sikker og enkel gjenoppretting av alle filer ved betaling. Den gir spesifikke instruksjoner for offeret, inkludert kjøp av bitcoin verdt 500 dollar og sending til en spesifisert adresse. I tillegg blir ofre henvist til å sende bevis på transaksjonen på e-post sammen med deres dekrypteringsnøkkel til tramoryp@proton.me.
TransCrypt Ransom Note i sin helhet
Den fullstendige teksten til TransCrypt løsepenger er som følger:
you became a victim of the transcrypt ransomware!
the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.we garantee that you can recover all your files safely and easily……..
all you need to do is submit the payment and purchase the decryption key…please follow the instructions:
- buy 500 dollars worth of bitcoin
- send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- send an email to tramoryp@proton.me with proof of
the transaction and your decryption key -
Hvordan kan ransomware som TransCrypt komme inn i systemet ditt?
Ransomware, inkludert varianter som TransCrypt, kan infiltrere datasystemer på forskjellige måter. Her er vanlige metoder for hvordan løsepengeprogramvare får tilgang til systemer:
Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og kjører løsepengevaren på offerets system. E-postene kan være forkledd som legitime meldinger fra pålitelige kilder, som oppfordrer mottakeren til å åpne et vedlegg eller klikke på en lenke.
Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Noen nettsteder kan utnytte sårbarheter i nettleseren eller plugins for å levere og utføre løsepengevare uten brukerens viten.
Malvertising: Ondsinnet reklame, eller malvertising, innebærer at nettkriminelle plasserer infiserte annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til nedlasting og kjøring av løsepengevare på offerets system.
Drive-By-nedlastinger: Ransomware kan leveres gjennom drive-by-nedlastinger, der malware automatisk lastes ned og installeres på en brukers enhet uten deres samtykke, ofte når de besøker kompromitterte nettsteder.
Utnyttelse av programvaresårbarheter: Ransomware-skapere utnytter ofte sårbarheter i programvare, operativsystemer eller applikasjoner for å få uautorisert tilgang til et system. Det er avgjørende å holde programvare oppdatert for å reparere kjente sårbarheter.
Remote Desktop Protocol (RDP)-angrep: Hvis Remote Desktop Protocol ikke er tilstrekkelig sikret, kan angripere bruke brute force-angrep eller utnytte svake passord for å få tilgang til et system. Når de er inne, kan de distribuere løsepengevare.
