TmrCrypt0r Ransomware vergrendelt uw bestanden

ransomware lock

Tijdens onze analyse van nieuw ontdekte kwaadaardige bestanden, kwamen we een programma tegen met de naam TmrCrypt0r, dat wordt geassocieerd met de Xorist-ransomwarefamilie.

Bij testen op ons systeem versleutelde deze ransomware verschillende bestanden en wijzigde hun bestandsnamen door de extensie ".TMRCRYPT0R" toe te voegen. Een bestand met de oorspronkelijke naam "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.TMRCRYPT0R", terwijl "2.png" zou worden "2.png.TMRCRYPT0R", enzovoort. Naast bestandsversleuteling presenteerde TmrCrypt0r losgeldnota's zowel in een pop-upvenster als in een tekstbestand.

Op de losgeldbriefjes stond een betalingsverzoek, waarmee de slachtoffers werden geïnformeerd dat hun gegevens waren versleuteld. De aanvallers gaven een deadline van drie dagen voor het betalen van losgeld om weer toegang te krijgen tot de vergrendelde bestanden. Het gespecificeerde bedrag werd vermeld als $ 150, waarschijnlijk uitgedrukt in Amerikaanse dollars, met verwachte betaling in Russische roebels via de Yoomoney-portemonnee. Het is echter belangrijk op te merken dat hoewel de losgeldbriefjes het adres van de portemonnee vermeldden, dit niet echt was vermeld. Bovendien bevatten deze berichten geen contactgegevens waarmee de slachtoffers met de aanvallers konden communiceren.

Hoe kan ransomware zoals TmrCrypt0r uw thuiscomputer infecteren?

Ransomware zoals TmrCrypt0r kan uw thuiscomputer op verschillende manieren infecteren. Hier zijn enkele veelvoorkomende manieren:

  • Kwaadaardige e-mailbijlagen: Cybercriminelen verspreiden vaak ransomware door phishing-e-mails te sturen die legitiem lijken. Deze e-mails kunnen geïnfecteerde bijlagen bevatten, zoals documenten of ZIP-bestanden, die bij het openen het installatieproces van ransomware activeren.
  • Kwaadaardige links: Cybercriminelen kunnen ook ransomware verspreiden via kwaadaardige links die zijn ingesloten in e-mails, berichten op sociale media of websites. Het klikken op dergelijke links kan leiden tot het downloaden en uitvoeren van ransomware op uw computer.
  • Exploitkits: Ransomware kan misbruik maken van kwetsbaarheden in software of besturingssystemen. Het bezoeken van gecompromitteerde websites of het klikken op kwaadaardige advertenties kan u omleiden naar exploitkits, die uw computer automatisch scannen op kwetsbaarheden en ransomware leveren als ze worden gevonden.
  • Drive-by-downloads: Ransomware kan geruisloos naar uw computer worden gedownload wanneer u gecompromitteerde websites bezoekt of op schadelijke advertenties klikt zonder uw medeweten of toestemming. Deze drive-by downloads misbruiken kwetsbaarheden in uw browser of de plug-ins.
  • Valse software-installatieprogramma's en -updates: Cybercriminelen kunnen valse software-installatieprogramma's of -updates maken die legitieme applicaties of systeemupdates nabootsen. Wanneer u deze schadelijke bestanden downloadt en uitvoert, kan ransomware op uw computer worden geïnstalleerd.
  • Peer-to-peer bestandsdeling: het downloaden van bestanden van niet-vertrouwde bronnen, zoals peer-to-peer (P2P)-netwerken of torrents, verhoogt het risico op het downloaden van geïnfecteerde bestanden die zijn ingesloten met ransomware.

Tegen Zaib
June 13, 2023
Ransomware
Nederlands
June 13, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.