TRSomware Ransomware
Το TRSomware Ransomware είναι ένα από τα πιο πρόσφατα Trojans που κλειδώνει αρχεία εντοπίζονται από αναλυτές κακόβουλου λογισμικού. Αυτή η απειλή δεν φαίνεται να είναι μια παραλλαγή μιας ήδη υπάρχουσας απειλής ransomware και έτσι είναι πιθανό οι συντάκτες του TRSomware Ransomware να το έχουν δημιουργήσει από την αρχή.
Πολλαπλασιασμός και κρυπτογράφηση
Είναι πιθανό οι δημιουργοί του TRSomware Ransomware να βασίζονται σε καμπάνιες malvertising, ιχνηλάτες torrent, ψεύτικες ενημερώσεις και λήψεις εφαρμογών, πλαστές πειρατικές παραλλαγές δημοφιλών μέσων ή λογισμικού ή, η πιο κοινή μέθοδος, μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Η τελευταία τεχνική είναι ιδιαίτερα δημοφιλής και αποτελείται από ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα ψευδές μήνυμα και ένα κατεστραμμένο συνημμένο. Αφού ανοιχτεί, το συνημμένο αρχείο θα επιτρέψει στην απειλή ransomware να διεισδύσει στο σύστημα του χρήστη. Το TRSomware Ransomware πιθανότατα στοχεύει σε πολύ μακρύ κατάλογο τύπων αρχείων για να διασφαλίσει ότι υπάρχουν σημαντικές αρκετές ζημιές ώστε ο χρήστης να εξετάσει το ενδεχόμενο να πληρώσει το τέλος λύτρας. Αυτό σημαίνει ότι .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov και πολλά άλλα οι τύποι αρχείων θα κλειδώνονται από το TRSomware Ransomware σίγουρα.
Για να κλειδώσει τα στοχευμένα δεδομένα, το TRSomware Ransomware εφαρμόζει έναν περίπλοκο αλγόριθμο κρυπτογράφησης. Οι χρήστες που επηρεάζονται από το TRSomware Ransomware θα παρατηρήσουν ότι τα ονόματα των αρχείων τους έχουν τροποποιηθεί μετά την επίθεση. Το TRSomware Ransomware προσθέτει μια επέκταση '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' στο τέλος των ονομάτων αρχείων όλων των κλειδωμένων αρχείων. Αυτό σημαίνει ότι ένα αρχείο που ο θύμα είχε ονομάσει «warm-winter.mp3» θα μετονομαστεί σε 'warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]' μόλις το TRSomware Ransomware έχει κλειδώσει.
Η Σημείωση Κινδύνου
Το TRSomware Ransomware αφαιρεί μια σημείωση λύτρων στην επιφάνεια εργασίας του χρήστη μόλις ολοκληρώσει τη διαδικασία κρυπτογράφησης. Το σημείωμα ονομάζεται 'Beni Oku !!!. Txt', το οποίο μεταφράζεται στο 'Read Me !!!. Txt' στα Αγγλικά. Το πλήρες μήνυμα λύσης των επιτιθέμενων είναι στα τουρκικά. Αυτό κάνει τους ερευνητές malware να πιστεύουν ότι το TRSomware Ransomware πιθανότατα απευθύνεται κυρίως στους Τούρκους χρήστες. Στη σημείωση, οι συντάκτες του TRSomware Ransomware δηλώνουν ότι απαιτούν 300 δολάρια ως τέλος λύτρας. Ωστόσο, οι χρήστες που τις έρχονται σε επαφή εντός 24 ωρών από την επίθεση θα λάβουν έκπτωση 50%, πράγμα που σημαίνει ότι η τιμή θα μειωθεί στα $ 150. Η προτιμώμενη μέθοδος επικοινωνίας των εισβολέων είναι μέσω ηλεκτρονικού ταχυδρομείου. Οι δημιουργοί του TRSomware Ransomware έδωσαν μια διεύθυνση ηλεκτρονικού ταχυδρομείου όπου μπορούν να επικοινωνήσουν μαζί τους - 'yardimail1@aol.com'.
Οι αναλυτές κακόβουλων προγραμμάτων συμβουλεύουν τους χρήστες να μην έρχονται σε επαφή με τους κυβερνοεγκληματίες. Οι περισσότεροι απατεώνες του κυβερνοχώρου χάνουν το ενδιαφέρον για συνεργασία με τα θύματά τους μόλις λάβουν την απαιτούμενη πληρωμή. Αυτός είναι ο λόγος για τον οποίο ένας μεγάλος αριθμός θυμάτων ransomware καταλήγουν με άδειο χέρι ακόμα και αν πληρώσουν το απαιτούμενο τέλος. Αυτός είναι ο λόγος για τον οποίο είναι σκόπιμο να εξετάσουμε την απόκτηση μιας νόμιμης σουίτας anti-virus που θα αφαιρέσει το TRSomware Ransomware από τον υπολογιστή σας. Επιπλέον, βεβαιωθείτε ότι έχετε ενημερώσει τακτικά όλο το λογισμικό που υπάρχει στο σύστημά σας.
