TRSomware Ransomware

TRSomware Ransomware jest jednym z najnowszych trojanów blokujących pliki wykrytych przez analityków złośliwego oprogramowania. Zagrożenie to nie wydaje się wariantem już istniejącego zagrożenia ransomware, a zatem prawdopodobne jest, że autorzy TRSomware Ransomware mogli go stworzyć od zera.

Rozmnażanie i szyfrowanie

Jest prawdopodobne, że twórcy TRSomware Ransomware polegają na kampaniach destrukcyjnych, trackerach torrentów, fałszywych aktualizacjach i pobraniach aplikacji, fałszywych pirackich wariantach popularnych mediów lub oprogramowania lub, najczęstszą metodą, spamowych wiadomościach e-mail. Ta ostatnia technika jest szczególnie popularna i składa się z wiadomości e-mail zawierającej fałszywą wiadomość i uszkodzony załącznik. Po otwarciu załączony plik pozwala infiltrować system użytkownika przez zagrożenie ransomware. TRSomware Ransomware prawdopodobnie atakuje bardzo długą listę typów plików, aby zapewnić, że wyrządzone zostaną wystarczająco znaczne szkody, aby użytkownik rozważył zapłacenie opłaty okupu. Oznacza to, że .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov i wiele innych typy plików na pewno zostaną zablokowane przez TRSomware Ransomware.

Aby zablokować ukierunkowane dane, TRSomware Ransomware stosuje zaawansowany algorytm szyfrowania. Użytkownicy dotknięci TRSomware Ransomware zauważą, że nazwy ich plików zostały zmienione po ataku. TRSomware Ransomware dodaje rozszerzenie „.TRSomware [is_back__New-Algorytm__By_MaMo434376]” na końcu nazw plików wszystkich zablokowanych plików. Oznacza to, że plik, który ofiara nazwał „warm-winter.mp3”, zostanie zmieniony na „warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]” po zablokowaniu go przez TRSomware Ransomware.

Uwaga okupu

TRSomware Ransomware upuszcza notatkę o okupie na pulpicie użytkownika po zakończeniu procesu szyfrowania. Notatka nazywa się „Beni Oku !!!. Txt”, co przekłada się na „Read Me !!!. Txt” w języku angielskim. Cała wiadomość o okupie dla napastników jest w języku tureckim. To sprawia, że badacze szkodliwego oprogramowania uważają, że TRSomware Ransomware prawdopodobnie atakuje głównie tureckich użytkowników. W notatce autorzy TRSomware Ransomware twierdzą, że żądają 300 USD jako opłaty za okup. Jednak użytkownicy, którzy skontaktują się z nimi w ciągu 24 godzin od ataku, otrzymają 50% zniżki, co oznacza, że cena spadnie do 150 USD. Preferowaną przez napastników metodą komunikacji jest poczta elektroniczna. Twórcy TRSomware Ransomware podali adres e-mail, pod którym można się z nimi skontaktować - „yardimail1@aol.com”.

Analitycy złośliwego oprogramowania odradzają użytkownikom kontakt z cyberprzestępcami. Większość oszustów internetowych traci zainteresowanie współpracą ze swoimi ofiarami, gdy tylko otrzymają wymaganą płatność. Dlatego duża liczba ofiar oprogramowania ransomware kończy się pustymi rękami, nawet jeśli uiszczą wymaganą opłatę. Dlatego wskazane jest, aby szukać legalnego pakietu antywirusowego, który usunie TRSomware Ransomware z twojego komputera. Ponadto regularnie aktualizuj całe oprogramowanie obecne w systemie.