TransCrypt ランサムウェア

研究者によって行われた包括的な分析により、TransCrypt の有害な性質が明らかになり、ランサムウェアの亜種であることが判明しました。 TransCrypt は、標的のデバイスへの侵入に成功すると、さまざまな種類のファイルを暗号化するプロセスを開始し、ユーザーがファイルにアクセスできないようにします。さらに、マルウェアはランダムな拡張子を追加することで、暗号化されたファイルの元の名前を変更します。特に、TransCrypt はファイル暗号化を超えて、感染したデバイスのデスクトップの背景を変更します。被害者と通信するために、マルウェアは「RECOVERFILES.txt」という名前のテキスト ファイルに身代金メモを残します。

TransCrypt のファイル名変更の影響を示す例には、特に「1.doc」から「1.doc.wwm1」への変換、および「2.pdf」から「2.png.vile」への変換が含まれます。研究者らはさらに、TransCrypt がChaos Ransomware株に根ざしていることを確認し、この特定のマルウェアに関連する洗練さと潜在的な危険性を強調しています。

TransCrypt ランサムウェアは、感染したデバイス上のデータに重大な損害を与える可能性があります

TransCrypt ランサムウェアの身代金メモは、被害者に軍用レベルのアルゴリズムによるコンピュータのハードディスクの暗号化を通知します。身代金要求者の支援なしに回復は不可能であると主張しています。このメモは、被害者が別の解決策を探すことを思いとどまらせ、復号化サービスの必要性を強調しています。

身代金メモは、支払い後のすべてのファイルの安全かつ簡単な回復を保証します。被害者に対しては、500ドル相当のビットコインを購入し、指定されたアドレスに送信するなどの具体的な指示が提供されている。さらに、被害者は、取引の証拠を復号キーとともに tramoryp@proton.me に電子メールで送信するよう指示されます。

リスクが伴うため、攻撃者に身代金を支払うことは強くお勧めできません。支払いをすればファイルを回復できるという約束にもかかわらず、攻撃者がその約束を守るという保証はありません。さらに、潜在的なさらなる被害を制限するために、侵害されたシステムからランサムウェアを迅速に削除することが不可欠です。これには、追加のファイル暗号化を防止し、機密データを不正アクセスから保護することが含まれます。ランサムウェアを排除するために迅速な措置を講じることは、システムの整合性を回復し、個人や組織に対するサイバー攻撃の全体的な影響を最小限に抑えるのに役立ちます。

データとデバイスの安全を確保するために直ちに行動を起こしてください

ランサムウェアの脅威からデータとデバイスの安全を確保するには、事前の対策とベスト プラクティスを組み合わせて実装する必要があります。ユーザーが実行できる重要な手順をいくつか示します。

• 定期的なバックアップ: 重要なデータを独立したデバイスまたは安全なクラウド サービスに頻繁にバックアップします。定期的なバックアップは、ファイルがランサムウェアによって侵害された場合に復元するのに役立ちます。

• ソフトウェアのアップデート: オペレーティング システムとソフトウェアを定期的にアップデートします。通常、ソフトウェアの更新には、ランサムウェアが悪用した脆弱性に対処するセキュリティ パッチが含まれています。

• 電子メールの添付ファイルとリンクの取り扱いには注意する: 迷惑メールに注意し、添付ファイルを開いたり、不明なソースや疑わしいソースからのリンクにアクセスしたりしないようにしてください。ランサムウェアはフィッシングメールを通じて拡散することがよくあります。
• ユーザー教育: ランサムウェアの危険性とサイバーセキュリティのベスト プラクティスの重要性について、自分自身とチームに教育します。認識することで、ユーザーは潜在的な脅威を認識し、その被害に遭わないようにすることができます。
• ネットワークのセグメンテーション: ネットワークをセグメント化して、マルウェアの横方向の移動を制限します。ネットワークの一部が侵害された場合、セグメンテーションによってランサムウェアが他の領域に拡散するのを防ぐことができます。
• Office ファイルのマクロを無効にする: ランサムウェアは悪意のあるマクロを使用してコードを実行することが多いため、Microsoft Office ファイルのマクロを無効にします。ドキュメントのソースを信頼できる場合にのみ、マクロを有効にしてください。

テクノロジー、ユーザーの意識、ベスト プラクティスを組み合わせた多面的なアプローチを採用することで、ユーザーはランサムウェアの脅威に対するデータとデバイスのセキュリティを大幅に強化できます。

TransCrypt ランサムウェアが被害者に投下した身代金メモは次のとおりです。

'you became a victim of the transcrypt ransomware!

the harddisk of your computer have been encrypted with an military grade encryption algorithm.
there is no way to restore your data without our help.
perhaps you are busy looking for a way to recover your files,but don’t waste your time.
nobody can recover your files without our decryption service.

…..we garantee that you can recover all your files safely and easily……..
…..all you need to do is submit the payment and purchase the decryption key…

please follow the instructions:

buy 500 dollars worth of bitcoin

send the bitcoin to the following btc-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

send an email to tramoryp@proton.me with proof of

the transaction and your decryption key 'vuyrecemqopdmw'.