TransCrypt Ransomware låser infekterade enheter
När vi undersökte TransCrypt malware fann vi att det är en form av ransomware som härrör från Chaos ransomware. TransCrypt fungerar genom att kryptera filer, lägga till slumpmässiga tillägg till filnamn, ändra skrivbordsunderlägget och leverera en lösennota med namnet "RECOVERFILES.txt."
För att illustrera hur TransCrypt ändrar filnamn, överväg exemplet med att döpa om "1.jpg" till "1.jpg.wwm1" och "2.png" till "2.png.vile", bland andra modifieringar.
Lösenedeln förklarar krypteringen av offrets dator med hjälp av en militärklassad algoritm, och betonar att det är omöjligt att återhämta sig utan hjälp av lösensumlarna. Anteckningen avråder offren från att söka alternativa lösningar och betonar nödvändigheten av att använda deras dekrypteringstjänst.
Lösenedeln garanterar en säker och enkel återställning av alla filer vid betalning. Den ger specifika instruktioner för offret, inklusive köp av bitcoin till ett värde av $500 och skicka det till en angiven adress. Dessutom hänvisas offren till e-postbevis på transaktionen tillsammans med deras dekrypteringsnyckel till tramoryp@proton.me.
TransCrypt Ransom Note i sin helhet
Den fullständiga texten i TransCrypt-lösennotan lyder som följer:
you became a victim of the transcrypt ransomware!
the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.we garantee that you can recover all your files safely and easily……..
all you need to do is submit the payment and purchase the decryption key…please follow the instructions:
- buy 500 dollars worth of bitcoin
- send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- send an email to tramoryp@proton.me with proof of
the transaction and your decryption key -
Hur kan ransomware som TransCrypt komma in i ditt system?
Ransomware, inklusive varianter som TransCrypt, kan infiltrera datorsystem på olika sätt. Här är vanliga metoder genom vilka ransomware får tillgång till system:
Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, laddar ner och kör ransomware på offrets system. E-postmeddelandena kan vara förklädda som legitima meddelanden från pålitliga källor, som uppmanar mottagaren att öppna en bilaga eller klicka på en länk.
Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Vissa webbplatser kan utnyttja sårbarheter i webbläsaren eller plugins för att leverera och köra ransomware utan användarens vetskap.
Malvertising: Skadlig reklam, eller malvertising, innebär att cyberbrottslingar placerar infekterade annonser på legitima webbplatser. Att klicka på dessa annonser kan leda till nedladdning och körning av ransomware på offrets system.
Drive-By-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras på en användares enhet utan deras medgivande, ofta när man besöker utsatta webbplatser.
Utnyttja sårbarheter i programvara: Skapare av ransomware utnyttjar ofta sårbarheter i programvara, operativsystem eller applikationer för att få obehörig åtkomst till ett system. Det är avgörande att hålla programvaran uppdaterad för att korrigera kända sårbarheter.
Remote Desktop Protocol (RDP)-attacker: Om Remote Desktop Protocol inte är tillräckligt säkrat kan angripare använda brute force-attacker eller utnyttja svaga lösenord för att få tillgång till ett system. Väl inne kan de distribuera ransomware.
