Trix Ransomware

Os ransomwares são uma das ameaças mais perigosas para os usuários regulares online. Existem inúmeros kits de criação de ransomware disponíveis on-line gratuitamente, o que facilita bastante a criação de um Trojan de bloqueio de dados, mesmo para um cibercriminoso inexperiente. Uma das ameaças mais recentes de ransomware detectadas é o Trix Ransomware. Infelizmente, o Trix Ransomware ainda não é descriptografado de graça, e os autores desse Trojan exigem uma quantia alta em troca da chave de descriptografia.

Propagação e Criptografia

Os criadores do Trix Ransomware provavelmente usarão emails de spam que contêm um link ou anexo corrompido para propagar esse Trojan de criptografia de arquivos. Esses vetores de infecção em relação às ameaças de ransomware são usados constantemente. Outros métodos, que são frequentemente utilizados pelos autores de ransomware, incluem operações de malvertising, rastreadores de torrent, downloads e falsas atualizações de software, etc. O Trix Ransomware provavelmente terácomo alvo vários tipos de arquivos, incluindo .doc, .docx, .ppt, .pptx, .jpg , .jpeg, .png, .gif, .mp3, .mp4, .mov, .xls, .xlsx, .pdf, .rar, etc. Assim que o Trix Ransomware se infiltrar no seu computador, ele começará a criptografar os seus dados. Você pode perceber que todos os nomes dos arquivos afetados foram alterados. Isso ocorre porque o Trix Ransomware adiciona uma nova extensão - '_ID_ _ [decryption@qbmail.biz] .trix ' neles. O Trix Ransomware criaria um ID de vítima exclusivo para cada usuário afetado - isso ajuda os invasores a diferenciar os usuários.

A Nota de Resgate

Quando o Trix Ransomware criptografar todos os dados presentes no host visado, ele prosseguirá com o ataque,exibindo uma nota de resgate. O nome da nota é 'FileRecovery.txt'. Na nota, os atacantes afirmam que gostariam de ser contatados por email. Dois endereços de e-mail estão fornecidos para esse fim - 'decryption@qbmail.biz' e 'reservedecryption@protonmail.com'. Os autores do Trix Ransomware declaram que estão preparados para descriptografar um ou dois arquivos sem nenhum custo para provar à vítima que possuem uma chave de descriptografia em funcionamento.

Não é uma boa ideia cooperar com os criminosos virtuais, por isso recomendamos que você ignore as exigências dos criadores do Trix Ransomware. Certifique-se de remover esse Trojan desagradável do seu PC com a ajuda de uma ferramenta legítima de segurança cibernética.