TRSomware Ransomware

TRSomware Ransomware jedan je od najnovijih trojanaca koji zaključavaju datoteke i koje su uočili analitičari zlonamjernog softvera. Čini se da ova prijetnja nije varijanta već postojeće prijetnje ransomware-om, pa je vjerojatno da su je autori TRSomware Ransomware-a stvorili ispočetka.

Širenje i šifriranje

Vjerojatno su tvorci TRSomware Ransomwarea oslonjeni na kampanje za oglašavanje maltera, torent praćenje, lažne nadogradnje i preuzimanja aplikacija, lažne piratske inačice popularnih medija ili softvera ili, najčešći metod, neželjenu poštu. Potonja tehnika je posebno popularna i sastoji se od e-pošte koja sadrži lažnu poruku i oštećen privitak. Nakon otvaranja, priložena datoteka omogućila bi prijetnji ransomware-om da se infiltrira u sustav korisnika. TRSomware Ransomware vjerojatno cilja vrlo dugačak popis vrsta datoteka kako bi osigurao da je učinjena dovoljno značajna šteta da bi korisnik razmotrio plaćanje naknade za otkupninu. To znači da .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov i mnogi drugi vrste datoteka sigurno će zaključati TRSomware Ransomware.

Da bi zaključao ciljane podatke, TRSomware Ransomware primjenjuje sofisticirani algoritam šifriranja. Korisnici na koje je utjecao TRSomware Ransomware primijetit će da su imena njihovih datoteka promijenjena nakon napada. TRSomware Ransomware dodaje ekstenziju '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' na kraju imena svih zaključanih datoteka. To znači da će datoteka koju je žrtva nazvala 'toplo-zima.mp3' biti preimenovana u 'topla-zima.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]' nakon što je TRSomware Ransomware zaključa.

Otkupna napomena

TRSomware Ransomware ostavlja korisničku bilješku nakon što završi postupak šifriranja. Bilješka se zove "Beni Oku !!! ... txt", što na engleskom znači "Čitaj me !!! ... txt". Cijela otkupna poruka napadača nalazi se na turskom jeziku. Zbog toga istraživači zlonamjernog softvera vjeruju da TRSomware Ransomware vjerojatno cilja uglavnom turske korisnike. U napomeni, autori TRSomware Ransomwarea navode da zahtijevaju 300 dolara kao naknadu za otkupninu. Međutim, korisnici koji ih kontaktiraju u roku od 24 sata od napada, dobit će 50% popusta, što znači da će cijena biti snižena na 150 USD. Preferirana metoda komunikacije za napadače je putem e-pošte. Tvorci TRSomware Ransomware-a pružili su adresu e-pošte na koju ih je moguće kontaktirati -'yardimail1@aol.com '.

Analitičari zlonamjernog softvera savjetuju korisnicima da ne stupaju u kontakt s cyber kriminalcima. Većina cyber lopova izgubi interes za suradnju sa svojim žrtvama čim primi potrebnu uplatu. Zbog toga veliki broj žrtava s otkupnom robom završava praznih ruku, čak i ako plati potrebnu naknadu. Zbog toga je preporučljivo razmotriti nabavku legitimnog antivirusnog paketa koji će ukloniti TRSomware Ransomware s vašeg računala. Nadalje, obavezno redovito ažurirajte sav softver prisutan na vašem sustavu.