TRUST Ransomware

TRUST Ransomware विवरण

TRUST Ransomware का उद्देश्य उपयोगकर्ता के कंप्यूटर को संक्रमित करना, एक एन्क्रिप्शन रूटीन संलग्न करना, और फिर उन्हें दुर्गम और अनुपयोगी दोनों प्रकार के फ़ाइल प्रकारों को लॉक करना है। इसके बाद पीड़ितों से पैसे के लिए जबरन वसूली की जाएगी यदि वे TRUST रैनसमवेयर के पीछे साइबर अपराधियों से डिक्रिप्शन कुंजी और उपकरण प्राप्त करना चाहते हैं। TRUST रैंसमवेयर VoidCrypt रैंसमवेयर परिवार का एक नया संस्करण है। यह इस प्रकार के खतरे के विशिष्ट व्यवहार का अनुसरण करता है।

कुछ गलत होने के शुरुआती संकेतों में से एक को लॉक की गई फ़ाइलों के नाम में पाया जा सकता है। TRUST Ransomware एक ईमेल पता, पीड़ितों के लिए एक अद्वितीय आईडी और एक नया फ़ाइल एक्सटेंशन जोड़कर मूल नामों को काफी हद तक बदल देता है। यह जिस ईमेल पते का उपयोग करता है वह 'getthekey@tutanota.com' है जबकि एक्सटेंशन '.TRUST' है। निर्देशों के साथ एक नोट 'Decrypt-me.txt' नाम की टेक्स्ट फ़ाइल के अंदर डेस्कटॉप पर छोड़ दिया जाएगा।

ट्रस्ट रैंसमवेयर की मांग

नोट के अनुसार, पीड़ितों को पहले 'prvkey*.txt.key' नाम से एक फाइल ढूंढनी चाहिए और इसे ट्रस्ट रैनसमवेयर ऑपरेटरों को भेजना चाहिए। तारांकन चिह्न को वास्तविक नाम में एक संख्या के साथ प्रतिस्थापित किया जा सकता है। यह फ़ाइल डेटा की बहाली के लिए महत्वपूर्ण है, इसलिए इसके साथ छेड़छाड़ करने से स्थायी नुकसान हो सकता है, कम से कम हैकर्स का तो यही कहना है। पीड़ित संदेश में 1 एमबी से कम आकार की कुछ छोटी फाइलें भी संलग्न कर सकते हैं, जिन्हें मुफ्त में डिक्रिप्ट किया जाएगा। संदेश में दो ईमेल पते हैं जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है - 'getthekey@tutanota.com' और 'gthekey@aol.com'

TRUST Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

1-C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)
2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
3-भुगतान बिटकॉइन के साथ होना चाहिए
4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगी

हमारा ईमेल: getthekey@tutanota.com
उत्तर न मिलने की स्थिति में:gthekey@aol.com
।'