TRUST Ransomware

Tegen Mezo in Ransomware

Vertalen naar:

De TRUST Ransomware is bedoeld om de computer van de gebruiker te infecteren, een coderingsroutine in werking te stellen en vervolgens een groot aantal bestandstypen te vergrendelen, waardoor ze zowel ontoegankelijk als onbruikbaar worden. Slachtoffers zullen dan worden afgeperst voor geld als ze de decoderingssleutel en tool willen ontvangen van de cybercriminelen achter de TRUST Ransomware. De TRUST Ransomware is een nieuwe variant uit de VoidCrypt Ransomware- familie. Het volgt het typische gedrag van een dreiging van dit type.

Een van de eerste tekenen dat er iets mis is, is te vinden in de namen van de vergrendelde bestanden. De TRUST Ransomware verandert de oorspronkelijke namen drastisch door een e-mailadres, een unieke ID voor de slachtoffers en een nieuwe bestandsextensie toe te voegen. Het e-mailadres dat het gebruikt is 'getthekey@tutanota.com' terwijl de extensie '.TRUST' is. Er wordt een notitie met instructies op het bureaublad achtergelaten in een tekstbestand met de naam 'Decrypt-me.txt'.

Eisen van TRUST Ransomware

Volgens de notitie moeten slachtoffers eerst een bestand zoeken onder de naam 'prvkey*.txt.key' en dit naar de TRUST Ransomware-operators sturen. Het asterisk-symbool kan worden vervangen door een nummer in de werkelijke naam. Dit bestand is van vitaal belang voor het herstel van de gegevens, dus knoeien ermee kan leiden tot permanent verlies, althans dat stellen de hackers. Slachtoffers kunnen ook een paar kleine bestanden van minder dan 1 MB toevoegen aan het bericht dat zogenaamd gratis zal worden ontsleuteld. Het bericht bevat twee e-mailadressen die kunnen worden gebruikt als communicatiekanalen - 'getthekey@tutanota.com' en 'gthekey@aol.com'

De volledige set instructies die door TRUST Ransomware zijn neergezet, is:

' Al uw bestanden zijn versleuteld'

U moet betalen om uw bestanden terug te krijgen

1-Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het bestand prvkey*.txt.key, * kan een getal zijn (zoals dit: prvkey3.txt.key)
2-U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten
3-Betaling moet met Bitcoin zijn
4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan, leidt tot permanent gegevensverlies

Onze e-mail:getthekey@tutanota.com
in geval van geen antwoord:gthekey@aol.com .'

Zoeken

Veranderen van regio

TRUST Ransomware

Commentaar toevoegen

Gerelateerde berichten

De ergste cyberaanvallen op scholen van de afgelopen...

Trusted-captcha.top

Stream-trust.xyz

TrustedAnalog

Trust-core.xyz

Trustedpush.com

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm