TRUST Ransomware
Il TRUST Ransomware mira a infettare il computer dell'utente, attivare una routine di crittografia e quindi bloccare una vasta gamma di tipi di file rendendoli inaccessibili e inutilizzabili. Le vittime verranno quindi estorte per denaro se vogliono ricevere la chiave di decrittazione e lo strumento dai criminali informatici dietro il TRUST Ransomware. Il TRUST Ransomware è una nuova variante della famiglia VoidCrypt Ransomware. Segue il comportamento tipico di una minaccia di questo tipo.
Uno dei primi segni che qualcosa non va può essere trovato nei nomi dei file bloccati. Il TRUST Ransomware cambia drasticamente i nomi originali aggiungendo un indirizzo e-mail, un ID univoco per le vittime e una nuova estensione di file. L'indirizzo email che utilizza è 'getthekey@tutanota.com' mentre l'estensione è '.TRUST.' Una nota con le istruzioni verrà lasciata sul desktop all'interno di un file di testo denominato "Decrypt-me.txt".
Richieste del TRUST ransomware
Secondo la nota, le vittime dovrebbero prima individuare un file con il nome "prvkey*.txt.key" e inviarlo agli operatori TRUST Ransomware. Il simbolo dell'asterisco potrebbe essere sostituito con un numero nel nome effettivo. Questo file è vitale per il ripristino dei dati, quindi la sua manomissione potrebbe portare a una perdita permanente, almeno questo è ciò che affermano gli hacker. Le vittime possono anche allegare al messaggio un paio di piccoli file, di dimensioni inferiori a 1 MB, che presumibilmente verranno decifrati gratuitamente. Il messaggio contiene due indirizzi email che possono essere utilizzati come canali di comunicazione: "getthekey@tutanota.com" e "gthekey@aol.com"
La serie completa di istruzioni rilasciate da TRUST Ransomware è:
" Tutti i tuoi file sono stati crittografati"
Devi pagare per recuperare i tuoi file
1-Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey*.txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)
2-Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi Ma il file di test non deve contenere dati preziosi valuable
3-Il pagamento dovrebbe essere con Bitcoin
4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei datiLa nostra email: getthekey@tutanota.com
in caso di mancata risposta: gthekey@aol.com .'
