TransCrypt Ransomware bloqueia unidades infectadas
Ao examinar o malware TransCrypt, descobrimos que é uma forma de ransomware derivada do ransomware Chaos. O TransCrypt opera criptografando arquivos, anexando extensões aleatórias aos nomes dos arquivos, alterando o papel de parede da área de trabalho e entregando uma nota de resgate chamada "RECOVERFILES.txt".
Para ilustrar como o TransCrypt altera nomes de arquivos, considere o exemplo de renomear “1.jpg” para “1.jpg.wwm1” e “2.png” para “2.png.vile”, entre outras modificações.
A nota de resgate explica a criptografia do computador da vítima usando um algoritmo de nível militar, enfatizando a impossibilidade de recuperação sem a ajuda dos resgatadores. A nota dissuade as vítimas de procurar soluções alternativas e sublinha a necessidade de utilizar o seu serviço de desencriptação.
A nota de resgate garante uma recuperação segura e direta de todos os arquivos mediante pagamento. Ele fornece instruções específicas para a vítima, incluindo a compra de US$ 500 em bitcoins e o envio para um endereço especificado. Além disso, as vítimas são direcionadas para um e-mail com prova da transação junto com sua chave de descriptografia para tramoryp@proton.me.
Nota de resgate TransCrypt completa
O texto completo da nota de resgate do TransCrypt é o seguinte:
you became a victim of the transcrypt ransomware!
the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.we garantee that you can recover all your files safely and easily……..
all you need to do is submit the payment and purchase the decryption key…please follow the instructions:
- buy 500 dollars worth of bitcoin
- send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- send an email to tramoryp@proton.me with proof of
the transaction and your decryption key -
Como um ransomware como o TransCrypt pode entrar no seu sistema?
O ransomware, incluindo variantes como o TransCrypt, pode infiltrar-se nos sistemas de computador através de vários meios. Aqui estão os métodos comuns pelos quais o ransomware obtém acesso aos sistemas:
E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Esses e-mails podem conter anexos ou links maliciosos que, quando clicados, baixam e executam o ransomware no sistema da vítima. Os e-mails podem estar disfarçados como mensagens legítimas de fontes confiáveis, incentivando o destinatário a abrir um anexo ou clicar em um link.
Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a ransomware. Alguns sites podem explorar vulnerabilidades no navegador ou em plug-ins para entregar e executar ransomware sem o conhecimento do usuário.
Malvertising: publicidade maliciosa, ou malvertising, envolve cibercriminosos que colocam anúncios infectados em sites legítimos. Clicar nesses anúncios pode levar ao download e execução de ransomware no sistema da vítima.
Downloads drive-by: O ransomware pode ser entregue por meio de downloads drive-by, onde o malware é automaticamente baixado e instalado no dispositivo de um usuário sem seu consentimento, geralmente ao visitar sites comprometidos.
Explorando vulnerabilidades de software: Os criadores de ransomware geralmente exploram vulnerabilidades em software, sistemas operacionais ou aplicativos para obter acesso não autorizado a um sistema. É crucial manter o software atualizado para corrigir vulnerabilidades conhecidas.
Ataques de protocolo de área de trabalho remota (RDP): se o protocolo de área de trabalho remota não estiver adequadamente protegido, os invasores poderão usar ataques de força bruta ou explorar senhas fracas para obter acesso a um sistema. Uma vez lá dentro, eles podem implantar ransomware.
