TRSomware Ransomware

TRSomware Ransomware er en av de nyeste fillåsende trojanerne som er oppdaget av malware-analytikere. Denne trusselen ser ikke ut til å være en variant av en allerede eksisterende ransomware-trussel, og det er derfor sannsynlig at forfatterne av TRSomware Ransomware kan ha opprettet den fra bunnen av.

Formering og kryptering

Det er sannsynlig at skaperne av TRSomware Ransomware er avhengige av malvertiseringskampanjer, torrent trackere, falske applikasjonsoppdateringer og nedlastinger, falske piratkopierte varianter av populære medier eller programvare, eller, den vanligste metoden, spam e-poster. Sistnevnte teknikk er spesielt populær og består av en e-post som inneholder en uredelig melding og et ødelagt vedlegg. Når den vedlagte filen ble åpnet, vil ransomware-trusselen infiltrere brukerens system. TRSomware Ransomware målretter seg sannsynligvis mot en veldig lang liste over filtyper for å sikre at det er gjort betydelig nok skade slik at brukeren kan vurdere å betale løsepengeravgiften. Dette betyr at .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov og mange andre filtyper vil sikkert bli låst av TRSomware Ransomware.

For å låse de målrettede dataene bruker TRSomware Ransomware en sofistikert krypteringsalgoritme. Brukere som er berørt av TRSomware Ransomware vil legge merke til at filene har blitt endret etter angrepet. TRSomware Ransomware legger til en utvidelse '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' på slutten av filnavnene til alle de låste filene. Dette betyr at en fil som offeret hadde kalt 'warm-winter.mp3', vil bli omdøpt til 'warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]' når TRSomware Ransomware har låst den.

Ransom-merknaden

TRSomware Ransomware slipper løsepenger på brukerens skrivebord når den har fullført krypteringsprosessen. Notatet heter "Beni Oku !!!. Txt", som oversetter til "Les meg !!!. Txt" på engelsk. Hele løsepengermeldingen til angriperne er på tyrkisk. Dette får malware-forskere til å tro at TRSomware Ransomware sannsynligvis er rettet mot tyrkiske brukere. I notatet oppgir forfatterne av TRSomware Ransomware at de krever 300 dollar som løsepenger. Imidlertid vil brukere som kontakter dem innen 24 timer etter at angrepet fant sted, få 50% rabatt, noe som betyr at prisen vil bli falt til 150 dollar. Angripernes foretrukne kommunikasjonsmetode er via e-post. Skaperne av TRSomware Ransomware har gitt en e-postadresse der de kan kontaktes - 'yardimail1@aol.com.'

Malware-analytikere fraråder brukere å komme i kontakt med nettkriminelle. De fleste cyber-skurkene mister interessen for å samarbeide med ofrene sine så snart de mottar den nødvendige betalingen. Dette er grunnen til at et stort antall ransomware-ofre ender tomhendte selv om de betaler det nødvendige gebyret. Dette er grunnen til at det er lurt å se på å skaffe en legitim antivirus-pakke som vil fjerne TRSomware Ransomware fra PCen. Sørg også for at du regelmessig oppdaterer all programvaren som finnes på systemet ditt.