TRSomware Ransomware

TRSomware Ransomware on yksi uusimmista tiedostoa lukitsevista troijalaisista, jotka haittaohjelman analyytikot ovat havainneet. Tämä uhka ei näytä olevan vaihtoehto jo olemassa olevalle ransomware-uhalle, ja siksi on todennäköistä, että TRSomware Ransomwaren kirjoittajat ovat luoneet sen tyhjästä.

Leviäminen ja salaus

On todennäköistä, että TRSomware Ransomwaren luojat luottavat väärinkäyttämiskampanjoihin, torrent-jäljittäjiin, väärennettyihin sovelluspäivityksiin ja latauksiin, suositun median tai ohjelmiston väärennettyihin laittomiin versioihin tai, yleisin tapa, roskapostisähköposteihin. Jälkimmäinen tekniikka on erityisen suosittu ja koostuu sähköpostista, joka sisältää väärän viestin ja vioittuneen liitteen. Kun liitteenä oleva tiedosto on avattu, se antaa ransomware-uhan tunkeutua käyttäjän järjestelmään. TRSomware Ransomware kohdistaa todennäköisesti erittäin pitkän luettelon tiedostotyyppejä varmistaakseen, että vahingoista on tehty tarpeeksi merkittäviä, jotta käyttäjä harkitsee lunastusmaksun maksamista. Tämä tarkoittaa, että .mp3, .mp4, .doc, .dxx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov ja monet muut TRSomware Ransomware lukitsee tiedostotyypit varmasti.

Kohdennetun tiedon lukitsemiseksi TRSomware Ransomware käyttää hienostunutta salausalgoritmia. Käyttäjät, joihin TRSomware Ransomware vaikuttaa, huomaavat, että heidän tiedostojensa nimiä on muutettu hyökkäyksen jälkeen. TRSomware Ransomware lisää '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' -laajennuksen kaikkien lukittujen tiedostojen lopussa. Tämä tarkoittaa, että tiedosto, jonka uhri oli nimennyt 'warm-winter.mp3', nimetään uudelleen 'warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]', kun TRSomware Ransomware on lukinnut sen.

Ransom-huomautus

TRSomware Ransomware pudottaa lunastuslomakkeen käyttäjän työpöydälle, kun se on salannut salauksen. Muistiinpanon nimi on "Beni Oku !!!. Txt", joka englanniksi tarkoittaa "Lue minut !!!. Txt". Hyökkääjien koko lunastusviesti on turkin kielellä. Tämä saa haittaohjelmatutkijat uskomaan, että TRSomware Ransomware kohdistuu todennäköisesti pääasiassa turkkilaisiin käyttäjiin. Muistiinpanossa TRSomware Ransomwaren kirjoittajat väittävät, että he vaativat 300 dollaria lunastusmaksuna. Käyttäjät, jotka ottavat heihin yhteyttä 24 tunnin sisällä hyökkäyksestä, saavat kuitenkin 50%: n alennuksen, mikä tarkoittaa, että hinta laskee 150 dollariin. Hyökkääjien ensisijainen viestintätapa on sähköpostitse. TRSomware Ransomwaren luojat ovat antaneet sähköpostiosoitteen, johon heihin voidaan ottaa yhteyttä - 'yardimail1@aol.com.'

Haittaohjelmien analyytikot neuvovat käyttäjiä olemaan ottamatta yhteyttä tietoverkkorikollisuuteen. Suurin osa verkkokyrkistä menettää kiinnostuksensa yhteistyöhön uhriensa kanssa heti, kun he saavat vaaditun maksun. Siksi suuri määrä lunastettujen ohjelmien uhreja päätyy tyhjin käsin, vaikka he maksavat vaaditun maksun. Siksi on suositeltavaa hankkia laillinen viruksentorjuntaohjelma, joka poistaa TRSomware Ransomware -sovelluksen tietokoneeltasi. Varmista lisäksi, että päivität kaikki järjestelmässäsi olevat ohjelmistot säännöllisesti.