TransCrypt Ransomware vergrendelt geïnfecteerde schijven

ransomware

Tijdens het onderzoek van de TransCrypt-malware ontdekten we dat het een vorm van ransomware is die is afgeleid van de Chaos-ransomware. TransCrypt werkt door bestanden te versleutelen, willekeurige extensies aan bestandsnamen toe te voegen, de bureaubladachtergrond te wijzigen en een losgeldbriefje af te leveren met de naam "RECOVERFILES.txt."

Om te illustreren hoe TransCrypt bestandsnamen verandert, kunt u het voorbeeld bekijken van het hernoemen van "1.jpg" naar "1.jpg.wwm1" en "2.png" naar "2.png.vile", naast andere wijzigingen.

In de losgeldbrief wordt de versleuteling van de computer van het slachtoffer uitgelegd met behulp van een algoritme van militaire kwaliteit, waarbij de onmogelijkheid van herstel wordt benadrukt zonder de hulp van de loskopers. De nota weerhoudt slachtoffers ervan alternatieve oplossingen te zoeken en benadrukt de noodzaak om hun decoderingsservice te gebruiken.

De losgeldbrief verzekert een veilig en eenvoudig herstel van alle bestanden na betaling. Het biedt specifieke instructies voor het slachtoffer, waaronder de aankoop van $500 aan bitcoin en het verzenden ervan naar een bepaald adres. Bovendien worden de slachtoffers gevraagd om een bewijs van de transactie samen met hun decoderingssleutel te e-mailen naar tramoryp@proton.me.

Volledige TransCrypt-losgeldbrief

De volledige tekst van de TransCrypt-losgeldbrief luidt als volgt:

you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

we garantee that you can recover all your files safely and easily……..
all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

  1. buy 500 dollars worth of bitcoin
  2. send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
  3. send an email to tramoryp@proton.me with proof of

the transaction and your decryption key -

Hoe kan ransomware zoals TransCrypt in uw systeem terechtkomen?

Ransomware, inclusief varianten als TransCrypt, kan op verschillende manieren computersystemen infiltreren. Hier volgen veelgebruikte methoden waarmee ransomware toegang krijgt tot systemen:

Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op het systeem van het slachtoffer. De e-mails kunnen vermomd zijn als legitieme berichten van vertrouwde bronnen, waarbij de ontvanger wordt aangespoord een bijlage te openen of op een link te klikken.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan ransomware. Sommige websites kunnen kwetsbaarheden in de browser of plug-ins misbruiken om ransomware af te leveren en uit te voeren zonder medeweten van de gebruiker.

Malvertising: Bij kwaadaardige reclame, of malvertising, plaatsen cybercriminelen geïnfecteerde advertenties op legitieme websites. Als u op deze advertenties klikt, kan dit leiden tot het downloaden en uitvoeren van ransomware op het systeem van het slachtoffer.

Drive-By-downloads: Ransomware kan worden geleverd via drive-by-downloads, waarbij malware automatisch wordt gedownload en geïnstalleerd op het apparaat van een gebruiker zonder diens toestemming, vaak bij het bezoeken van gecompromitteerde websites.

Exploitatie van kwetsbaarheden in software: makers van ransomware maken vaak misbruik van kwetsbaarheden in software, besturingssystemen of applicaties om ongeoorloofde toegang tot een systeem te verkrijgen. Het is van cruciaal belang om software up-to-date te houden om bekende kwetsbaarheden te verhelpen.

Remote Desktop Protocol (RDP)-aanvallen: Als Remote Desktop Protocol niet voldoende beveiligd is, kunnen aanvallers brute force-aanvallen gebruiken of zwakke wachtwoorden misbruiken om toegang te krijgen tot een systeem. Eenmaal binnen kunnen ze ransomware inzetten.

Tegen Zaib
February 21, 2024
Ransomware
Nederlands
February 21, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

6 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Paraboobs.xyz probeert push-meldingsadvertenties te spammen

4 months geleden

Wat is Lucky-ransomware?

7 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.