TRSomware Ransomware
TRSomware Ransomware je jedním z nejnovějších trojských koní zamykajících soubory, které si všimli analytici malwaru. Tato hrozba se nejeví jako varianta již existující ransomwarové hrozby, a proto je pravděpodobné, že ji autoři TRSomware Ransomware mohli vytvořit od nuly.
Propagace a šifrování
Je pravděpodobné, že tvůrci TRSomware Ransomware spoléhají na kampaně s malými reklamami, torrent trackery, falešné aktualizace a stahování aplikací, falešné pirátské varianty populárních médií nebo softwaru nebo nejčastější metodu, spamové e-maily. Tato technika je oblíbená zejména a sestává z e-mailu obsahujícího podvodnou zprávu a poškozenou přílohu. Po otevření by přiložený soubor umožnil hrozbě ransomwaru proniknout do systému uživatele. TRSomware Ransomware pravděpodobně zacílí na velmi dlouhý seznam typů souborů, aby zajistil, že dojde k dostatečnému poškození, aby uživatel zvážil zaplacení poplatku za výkupné. To znamená, že .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov a mnoho dalších typy souborů budou TRSomware Ransomware jistě uzamčeny.
Pro uzamčení cílených dat používá TRSomware Ransomware sofistikovaný šifrovací algoritmus. Uživatelé, na něž se vztahuje TRSomware Ransomware, si všimnou, že po útoku došlo ke změně názvů jejich souborů. TRSomware Ransomware přidá příponu '.TRSomware [is_back__New-Algorithm__By_MaMo434376] na konec názvů všech zamčených souborů. To znamená, že soubor, který oběť pojmenovala 'warm-winter.mp3', bude přejmenován na 'warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]', jakmile jej TRSomware Ransomware zamkne.
The Ransom Note
Po dokončení šifrovacího procesu TRSomware Ransomware zahodí na ploše uživatele výkupné. Poznámka se nazývá „Beni Oku !!!. Txt“, což se překládá na „Číst mě !!!. Txt“ v angličtině. Celá výkupná zpráva útočníků je v turečtině. Díky tomu se vědci v oblasti malwaru domnívají, že produkt TRSomware Ransomware je pravděpodobně zaměřen zejména na turecké uživatele. V poznámce autoři TRSomware Ransomware uvádějí, že jako poplatek za výkupné požadují 300 $. Uživatelé, kteří je kontaktují do 24 hodin od uskutečnění útoku, však obdrží 50% slevu, což znamená, že cena bude snížena na 150 USD. Upřednostňovaným způsobem komunikace útočníků je e-mail. Tvůrci TRSomware Ransomware poskytli e-mailovou adresu, na které je lze kontaktovat - 'yardimail1@aol.com.'
Analytici malwaru radí uživatelům, aby se nedostali do kontaktu s kybernetickými zločinci. Většina počítačových podvodníků ztratí zájem o spolupráci se svými oběťmi, jakmile obdrží požadovanou platbu. To je důvod, proč velké množství obětí ransomwaru končí s prázdnou rukou, i když zaplatí požadovaný poplatek. Z tohoto důvodu je vhodné se podívat na získání legitimní antivirové sady, která odstraní TRSomware Ransomware z vašeho PC. Dále pravidelně aktualizujte veškerý software přítomný ve vašem systému.
