TRSomware Ransomware

Il TRSomware Ransomware è uno dei più recenti Trojan che bloccano i file individuati dagli analisti di malware. Questa minaccia non sembra essere una variante di una minaccia ransomware già esistente, quindi è probabile che gli autori di TRSomware Ransomware possano averla creata da zero.

Propagazione e crittografia

È probabile che i creatori di TRSomware Ransomware faccia affidamento su campagne di malvertising, tracker torrent, aggiornamenti e download di applicazioni false, varianti fasulle piratate di media o software popolari o, il metodo più comune, e-mail di spam. Quest'ultima tecnica è particolarmente popolare e consiste in un'e-mail contenente un messaggio fraudolento e un allegato danneggiato. Una volta aperto, il file allegato consentirebbe alla minaccia ransomware di infiltrarsi nel sistema dell'utente. Il TRSomware Ransomware sta probabilmente prendendo di mira un elenco molto lungo di tipi di file per garantire che ci siano abbastanza danni significativi in modo che l'utente possa considerare di pagare la tassa di riscatto. Ciò significa che .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov e molti altri I tipi di file saranno sicuramente bloccati da TRSomware Ransomware.

Per bloccare i dati di destinazione, TRSomware Ransomware applica un sofisticato algoritmo di crittografia. Gli utenti interessati da TRSomware Ransomware noteranno che i nomi dei loro file sono stati modificati dopo l'attacco. Il TRSomware Ransomware aggiunge un'estensione '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' alla fine dei nomi dei file di tutti i file bloccati. Ciò significa che un file che la vittima aveva chiamato "warm-winter.mp3" verrà rinominato in "warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]" una volta che TRSomware Ransomware lo ha bloccato.

La nota di riscatto

Il TRSomware Ransomware rilascia una nota di riscatto sul desktop dell'utente una volta completato il processo di crittografia. La nota si chiama "Beni Oku !!!. Txt", che si traduce in "Leggimi !!!. Txt" in inglese. L'intero messaggio di riscatto degli aggressori è in turco. Questo fa credere ai ricercatori di malware che il TRSomware Ransomware stia probabilmente prendendo di mira gli utenti turchi, principalmente. Nella nota, gli autori del TRSomware Ransomware dichiarano di richiedere $ 300 come canone di riscatto. Tuttavia, gli utenti che li contattano entro 24 ore dall'attacco riceveranno uno sconto del 50%, il che significa che il prezzo sarà ridotto a $ 150. Il metodo di comunicazione preferito dagli aggressori è via e-mail. I creatori di TRSomware Ransomware hanno fornito un indirizzo e-mail a cui possono essere contattati: "yardimail1@aol.com".

Gli analisti di malware sconsigliano agli utenti di mettersi in contatto con i criminali informatici. La maggior parte dei criminali informatici perde interesse a collaborare con le loro vittime non appena ricevono il pagamento richiesto. Questo è il motivo per cui un gran numero di vittime di ransomware finisce a mani vuote anche se paga la tassa richiesta. Questo è il motivo per cui è consigliabile cercare una suite antivirus legittima che rimuoverà il TRSomware Ransomware dal PC. Inoltre, assicurati di aggiornare regolarmente tutto il software presente sul tuo sistema.