TRU8 Ransomware

O TRU8 Ransomware é um Trojan com bloqueio de arquivos que bloqueia a mídia do usuário (documentos, imagens, bancos de dados e assim por diante) com criptografia AES segura. É um membro da família AES-Matrix Ransomware e inclui recursos e uma nota de resgate que são característicos desse grupo. Os usuários devem ter backups armazenados adequadamente para proteger quaisquer arquivos de trabalho e permitir que seus serviços anti-malware removam o TRU8 Ransomware imediatamente.

Uma Matrix Cheia de Trojans não Vai a Lugar Nenhum

Às vezes esquecido na torrente de campanhas de outras famílias de Trojans, o AES-Matrix Ransomware é uma ameaça persistente para empresas desprotegidas e até mesmo para o computador doméstico do usuário médio do Windows. A família de Trojans de bloqueio de arquivos ainda é um problema ativo em 2021, com casos recentes como o M88P Ransomware, o JJLF Ransomware e o exemplo mais recente: o TRU8 Ransomware. A carga útil do TRU8 Ransomware em geral é apenas ligeiramente diferente dos ataques até mesmo de seus parentes mais antigos, como o Relock Ransomware ou o KOK8 Ransomware.

O TRU8 Ransomware visa explicitamente ambientes Windows e usa um algoritmo AES seguro (daí o nome familiar) para impedir que os arquivos de mídia do usuário sejam abertos. O TRU8 Ransomware ataca a maioria dos formatos de documentos, imagens, bancos de dados, planilhas, áudio e outras mídias comuns. Ele também acrescenta uma 'extensão' estereotipada aos nomes deles, incluindo seu endereço de e-mail, um ID entre colchetes e 'TRU8'.

A tradição da família AES-Matrix Ransomware é criar uma nota de resgate RTF que explica a situação e fornece e-mails sem quaisquer detalhes sobre o custo do serviço de desbloqueio de arquivos. O TRU8 Ransomware mantém esse método de extorsão, embora analistas de malware sugiram contra o pagamento. Os agentes da ameaça podem transferir livremente para as vítimas arquivos falsos "desbloqueados" que contêm conteúdo ameaçador ou fornecer ferramentas de descriptografia que não funcionam.

Protegendo um Perímetro de Servidor contra as Atividades Normais de um Trojan

Embora o TRU8 Ransomware possa bloquear arquivos em quase todos os sistemas Windows, os administradores de servidor arcam com o maior fardo de desviar qualquer ataque. Os pesquisadores de malware encorajam a implementação das seguintes precauções para limitar a circulação do TRU8 Ransomware:

• Use senhas fortes que bloqueiem ataques de força bruta
• Atualize o software do servidor conforme apropriado para remover vulnerabilidades
• Proteja todos os recursos RDP

Os usuários também devem desabilitar macros, JavaFlash e Flash quando forem desnecessários, e ter cuidado com anexos de e-mail e links ofuscados que podem levar a ataques drive-by-download. Embora os membros do AES-Matrix Ransomware sejam mais propensos a visar entidades comerciais lucrativas ou redes governamentais, eles também podem facilmente danificar os arquivos de um usuário doméstico.

Outra defesa valiosa é configurar backups em outros dispositivos, o que remove qualquer incentivo para pagar o resgate. Por último, os especialistas em malware apontam para as excelentes taxas de detecção da maioria dos serviços de segurança como prova de que as soluções de segurança cibernética excluirão o TRU8 Ransomware antes que ocorra qualquer criptografia.

Com quase meia década de ataques, a família do TRU8 Ransomware não vai a lugar nenhum até que os resgates parem de fluir. Cada usuário do Windows que paga depois de cometer um erro, em vez de praticar padrões de segurança rígidos, quase garante que os especialistas em malware verão menos parentes pouco diferenciados como o TRU8 Ransomware nos próximos dias.