TRUST Ransomware
TRUST Ransomware sigter mod at inficere brugerens computer, engagere en krypteringsrutine og derefter låse et stort udvalg af filtyper, der gør dem både utilgængelige og ubrugelige. Ofre bliver derefter afpresset for penge, hvis de ønsker at modtage dekrypteringsnøglen og værktøjet fra cyberkriminelle bag TRUST Ransomware. TRUST Ransomware er en ny variant fra VoidCrypt Ransomware- familien. Det følger den typiske opførsel af en trussel af denne type.
Et af de tidligste tegn på, at noget er galt, kan findes i navnene på de låste filer. TRUST Ransomware ændrer de originale navne drastisk ved at tilføje en e-mail-adresse, et unikt ID til ofrene og en ny filtypenavn. Den e-mail-adresse, den bruger, er 'getthekey@tutanota.com', mens udvidelsen er '.TRUST.' En note med instruktioner vil blive efterladt på skrivebordet inde i en tekstfil med navnet 'Decrypt-me.txt.'
TRUST Ransomware's krav
Ifølge noten skal ofre først finde en fil under navnet 'prvkey * .txt.key' og sende den til TRUST Ransomware-operatørerne. Stjernesymbolet kunne erstattes med et tal i det aktuelle navn. Denne fil er afgørende for gendannelsen af dataene, så manipulation med det kan føre til permanent tab, i det mindste er det, hvad hackere siger. Ofre kan også vedhæfte et par små filer, mindre end 1 MB, til meddelelsen, der angiveligt vil blive dekrypteret gratis. Meddelelsen indeholder to e-mail-adresser, der kan bruges som kommunikationskanaler - 'getthekey@tutanota.com' og 'gthekey@aol.com'
Det komplette sæt instruktioner, der er droppet af TRUST Ransomware, er:
' Alle dine filer er blevet krypteret
Du skal betale for at få dine filer tilbage
1-Gå til C: \ ProgramData \ eller i dine andre drev, og send os prvkey * .txt.key-fil, * kan være et nummer (som dette: prvkey3.txt.key)
2-Du kan sende en fil, der er mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data
3-betaling skal ske med Bitcoin
4-Ændring af Windows uden at gemme prvkey.txt.key-filen medfører permanent sletning af datatabVores e-mail: getthekey@tutanota.com
i tilfælde af intet svar: gthekey@aol.com . '
