TRSomware Ransomware

A TRSomware Ransomware az egyik legújabb fájlzár trója, amelyet malware elemzők észleltek. Ez a fenyegetés nem tűnik a már létező ransomware fenyegetés egyik változatának, így valószínű, hogy a TRSomware Ransomware szerzői a nulláról létrehozták.

Terjedés és titkosítás

Valószínű, hogy a TRSomware Ransomware alkotói rosszindulatú kampányokra, torrent-követőkre, hamis alkalmazásfrissítésekre és letöltésekre, a népszerű média vagy szoftver hamis kalózváltozásaira vagy - a leggyakoribb módszer - spam-e-mailekre támaszkodnak. Ez utóbbi módszer különösen népszerű, és egy hamis üzenetet tartalmazó e-mailből és egy sérült mellékletből áll. A megnyitás után a csatolt fájl lehetővé tenné, hogy a ransomware fenyegetés behatoljon a felhasználó rendszerébe. A TRSomware Ransomware valószínűleg egy nagyon hosszú fájltípust céloz meg annak biztosítása érdekében, hogy elég jelentős károkat érjen el, így a felhasználó fontolóra veszi a váltságdíj megfizetését. Ez azt jelenti, hogy .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov és még sok más a fájltípusokat a TRSomware Ransomware biztosan lezárja.

A célzott adatok rögzítéséhez a TRSomware Ransomware kifinomult titkosítási algoritmust alkalmaz. A TRSomware Ransomware által érintett felhasználók észreveszik, hogy fájljaik nevét megváltoztatták a támadás után. A TRSomware Ransomware hozzáad egy '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' kiterjesztést az összes lezárt fájl fájlnevének végére. Ez azt jelenti, hogy egy fájlt, amelyet az áldozat „meleg-téli.mp3” -nak nevez, átnevezik „meleg-téli.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]” névre, miután a TRSomware Ransomware lezárta.

A Ransom jegyzet

A TRSomware Ransomware váltságdíjat hagy a felhasználó asztalára, miután befejezte a titkosítási folyamatot. A feljegyzés elnevezése: "Beni Oku !!!. Txt", ami angolul "Read Me !!!. Txt" -re fordul. A támadók teljes váltságdíjas üzenete török nyelvű. Ez arra készteti a rosszindulatú programok kutatóit, hogy a TRSomware Ransomware valószínűleg elsősorban a török felhasználókat célozza meg. A feljegyzésben a TRSomware Ransomware szerzői kijelentették, hogy 300 dollárt követelnek váltságdíjért. Azonban a felhasználók, akik a támadástól számított 24 órán belül kapcsolatba lépnek velük, 50% -os kedvezményt kapnak, ami azt jelenti, hogy az ár 150 dollárra esik. A támadók preferált kommunikációs módja az e-mail. A TRSomware Ransomware alkotói megadtak egy e-mail címet, ahol kapcsolatba lehet lépni velük - 'yardimail1@aol.com'.

A rosszindulatú programok elemzői azt tanácsolják a felhasználóknak, hogy ne lépjenek kapcsolatba a számítógépes bűnözőkkel. A legtöbb számítógépes csaló elveszíti érdeklődését az áldozatokkal való együttműködés iránt, mihelyt megkapják a szükséges fizetést. Ez az oka annak, hogy a rendes szoftverek áldozatainak nagy része üres kézzel érkezik, még akkor is, ha megfizetik a szükséges díjat. Ezért javasoljuk, hogy érdemes beszerezni egy legitim antivíruscsomagot, amely eltávolítja a TRSomware Ransomware számítógépről. Ezenkívül feltétlenül frissítse rendszeresen az összes szoftvert.