TRSomware Ransomware

Med GoldSparrow i Ransomware

Oversæt til:

TRSomware Ransomware er en af de nyeste fillåsende trojanere, der er fundet af malware-analytikere. Denne trussel ser ikke ud til at være en variant af en allerede eksisterende ransomware-trussel, og det er derfor sandsynligt, at forfatterne af TRSomware Ransomware kan have oprettet den fra bunden.

Formering og kryptering

Det er sandsynligt, at skaberne af TRSomware Ransomware er afhængige af malvertiseringskampagner, torrent trackere, falske applikationsopdateringer og downloads, falske piratkopierede varianter af populære medier eller software eller, den mest almindelige metode, spam-e-mails. Sidstnævnte teknik er især populær og består af en e-mail, der indeholder en svigagtig meddelelse og en beskadiget vedhæftet fil. Når den vedhæftede fil, når den blev åbnet, tillader ransomware-truslen at infiltrere brugerens system. TRSomware Ransomware målretter sandsynligvis en meget lang liste over filtyper for at sikre, at der er foretaget betydelig nok skade, så brugeren kan overveje at betale løsepengegebyret. Dette betyder, at .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov og mange andre filtyper vil sikkert blive låst af TRSomware Ransomware.

For at låse de målrettede data anvender TRSomware Ransomware en sofistikeret krypteringsalgoritme. Brugere, der er berørt af TRSomware Ransomware, vil bemærke, at deres filnavn er blevet ændret efter angrebet. TRSomware Ransomware tilføjer en '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' 'udvidelse i slutningen af filnavne på alle de låste filer. Dette betyder, at en fil, som offeret havde navngivet 'varm-vinter.mp3', omdøbes til 'varm-vinter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]', når TRSomware Ransomware har låst den.

Ransom-note

TRSomware Ransomware slipper en løsepenge på brugerens skrivebord, når den har afsluttet sin krypteringsproces. Noten kaldes 'Beni Oku !!!. Txt', som oversætter til 'Læs mig !!!. Txt' på engelsk. Angribernes samlede løsepunktsmeddelelse er på tyrkisk. Dette får malware-forskere til at tro, at TRSomware Ransomware sandsynligvis hovedsageligt er rettet mod tyrkiske brugere. I notatet siger forfatterne af TRSomware Ransomware, at de kræver $ 300 som løsepenge. Brugere, der kontakter dem inden for 24 timer efter angrebet, vil dog modtage 50% rabat, hvilket betyder, at prisen vil blive faldet til $ 150. Angribernes foretrukne kommunikationsmetode er via e-mail. Oprettelsen af TRSomware Ransomware har angivet en e-mail-adresse, hvor de kan kontaktes - 'yardimail1@aol.com.'

Malware-analytikere fraråder brugere at komme i kontakt med cyberkriminelle. De fleste cyber-skurke mister interessen for at samarbejde med deres ofre, så snart de modtager den krævede betaling. Dette er grunden til, at et stort antal ransomware-ofre ender med tomhånd, selvom de betaler det krævede gebyr. Dette er grunden til, at det tilrådes at undersøge at få en legitim antivirus-pakke, der fjerner TRSomware Ransomware fra din pc. Sørg for, at du regelmæssigt opdaterer al den software, der findes på dit system.

Søg

Skift region

TRSomware Ransomware

Formering og kryptering

Ransom-note

Tilføj kommentar

Trending

'YouPorn' e-mail-svindel

Safe Search Eng

MyWallPaper

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles