„TRSomware Ransomware“

„TRSomware Ransomware“ yra vienas iš naujausių failų fiksavimo Trojos arklys, kurį pastebėjo kenkėjiškų programų analitikai. Atrodo, kad ši grėsmė nėra jau egzistuojančios išpirkos programinės įrangos grėsmė, todėl tikėtina, kad „TRSomware Ransomware“ autoriai ją sukūrė nuo nulio.

Dauginimas ir šifravimas

Tikėtina, kad „TRSomware Ransomware“ kūrėjai pasikliauja klaidinančiomis kampanijomis, „torrent“ sekikliais, suklastotų programų atnaujinimais ir atsisiuntimais, fiktyviomis piratinėmis populiarių laikmenų ar programinės įrangos versijomis arba, dažniausiai pasitaikančiu metodu, šlamšto el. Laiškais. Pastaroji technika yra ypač populiari ir susideda iš el. Laiško su apgaulingu pranešimu ir sugadintu priedu. Atidarius pridėtą failą, išpirkos programos grėsmė galėtų įsiskverbti į vartotojo sistemą. „TRSomware Ransomware“ greičiausiai taiko labai ilgą failų tipų sąrašą, kad įsitikintų, jog padaryta pakankamai didelė žala, kad vartotojas apsvarstytų galimybę sumokėti išpirkos mokestį. Tai reiškia, kad .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov ir daugelis kitų failų tipus tikrai užrakins „TRSomware Ransomware“.

Norėdami užrakinti tikslinius duomenis, „TRSomware Ransomware“ taiko sudėtingą šifravimo algoritmą. „TRSomware Ransomware“ paveikti vartotojai pastebės, kad po atakos jų failų pavadinimai buvo pakeisti. „TRSomware Ransomware“ prideda „.TRSomware [is_back__New-Algorithm__By_MaMo434376]“ plėtinį visų užrakintų failų pavadinimų pabaigoje. Tai reiškia, kad byla, kurią auka pavadino „šiltą žiemą.mp3“, bus pervadinta į „šiltą žiemą.mp3.TRSomware“ [is_back__New-Algorithm__By_MaMo434376] “, kai„ TRSomware Ransomware “ją užrakins.

The Ransom Note

Užbaigus šifravimo procesą, „TRSomware Ransomware“ numeta išpirkos užrašą ant vartotojo darbalaukio. Užrašas vadinasi „Beni Oku !!! txt“, kuris išvertus į anglų kalbą reiškia „Read Me !!!. Txt“. Visas užpuolikų išpirkos pranešimas yra turkų kalba. Tai leidžia kenkėjiškų programų tyrinėtojams manyti, kad „TRSomware Ransomware“ greičiausiai yra skirti turkų vartotojams. Pastaboje „TRSomware Ransomware“ autoriai teigia, kad reikalauja 300 USD kaip išpirkos mokesčio. Tačiau vartotojams, kurie su jais susisiekia per 24 valandas nuo išpuolio, bus taikoma 50% nuolaida, tai reiškia, kad kaina bus sumažinta iki 150 USD. Užpuolikų pageidaujamas bendravimo būdas yra el. Paštas. „TRSomware Ransomware“ kūrėjai pateikė el. Pašto adresą, kuriame su jais galima susisiekti - „yardimail1@aol.com“.

Kenkėjiškų programų analitikai pataria vartotojams nebendrauti su elektroniniais nusikaltėliais. Daugelis internetinių sukčių praranda susidomėjimą bendradarbiauti su savo aukomis, kai tik gauna reikiamą mokėjimą. Štai kodėl daugybė išpirkos programinės įrangos aukų baigiasi tuščiomis rankomis, net ir sumokėję reikiamą mokestį. Štai kodėl patartina apsvarstyti galimybę įsigyti teisėtą antivirusinių programų paketą, kuris pašalins „TRSomware Ransomware“ iš jūsų kompiuterio. Be to, būtinai reguliariai atnaujinkite visą programinę įrangą, esančią jūsų sistemoje.