TRSomware Ransomware

De TRSomware Ransomware is een van de nieuwste Trojaanse paarden met bestandsvergrendeling die worden opgemerkt door malware-analisten. Deze dreiging lijkt geen variant te zijn van een reeds bestaande ransomware-dreiging en daarom is het waarschijnlijk dat de auteurs van de TRSomware Ransomware deze helemaal opnieuw hebben gecreëerd.

Voortplanting en versleuteling

Het is waarschijnlijk dat de makers van de TRSomware Ransomware vertrouwen op malvertisingcampagnes, torrent-trackers, nep-applicatie-updates en downloads, nep-illegale varianten van populaire media of software, of, de meest gebruikelijke methode, spam-e-mails. Vooral de laatste techniek is populair en bestaat uit een e-mail met een frauduleus bericht en een beschadigde bijlage. Eenmaal geopend, zou het bijgevoegde bestand de ransomware-bedreiging het systeem van de gebruiker laten infiltreren. De TRSomware Ransomware richt zich waarschijnlijk op een zeer lange lijst van bestandstypen om ervoor te zorgen dat er voldoende schade wordt aangericht zodat de gebruiker zou overwegen de losgeld te betalen. Dit betekent dat .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov en vele andere bestandstypen zullen zeker worden vergrendeld door de TRSomware Ransomware.

Om de beoogde gegevens te vergrendelen, past de TRSomware Ransomware een geavanceerd coderingsalgoritme toe. Gebruikers die getroffen zijn door de TRSomware Ransomware zullen merken dat de namen van hun bestanden na de aanval zijn gewijzigd. De TRSomware Ransomware voegt een extensie '.TRSomware [is_back__New-Algorithm__By_MaMo434376] toe aan het einde van de bestandsnamen van alle vergrendelde bestanden. Dit betekent dat een bestand dat het slachtoffer 'warm-winter.mp3' had genoemd, zal worden hernoemd naar 'warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]' zodra de TRSomware Ransomware het heeft vergrendeld.

The Ransom Note

De TRSomware Ransomware laat een losgeldbrief op het bureaublad van de gebruiker vallen zodra het coderingsproces is voltooid. De notitie wordt 'Beni Oku !!!. Txt' genoemd, wat zich in het Engels vertaalt naar 'Read Me !!!. Txt'. Het volledige losgeldbericht van de aanvallers is in het Turks. Dit doet malware-onderzoekers geloven dat de TRSomware Ransomware zich waarschijnlijk vooral op Turkse gebruikers richt. In de notitie stellen de auteurs van de TRSomware Ransomware dat ze $ 300 als losgeld vragen. Gebruikers die binnen 24 uur na de aanval contact met hen opnemen, krijgen echter 50% korting, wat betekent dat de prijs wordt verlaagd naar $ 150. De geprefereerde communicatiemethode van de aanvaller is via e-mail. De makers van de TRSomware Ransomware hebben een e-mailadres opgegeven waar ze kunnen worden gecontacteerd - 'yardimail1@aol.com.'

Malware-analisten raden gebruikers af om in contact te komen met cybercriminelen. De meeste cyberboeven verliezen interesse om samen te werken met hun slachtoffers zodra ze de vereiste betaling hebben ontvangen. Dit is de reden waarom een groot aantal slachtoffers van ransomware met lege handen staat, zelfs als ze de vereiste vergoeding betalen. Daarom is het raadzaam om te kijken naar het verkrijgen van een legitieme antivirussuite die de TRSomware Ransomware van uw pc zal verwijderen. Zorg er bovendien voor dat u alle aanwezige software op uw systeem regelmatig bijwerkt.