TRSomware Ransomware

O TRSomware Ransomware é um dos mais novos Trojans de bloqueio de arquivos detectados por analistas de malware. Essa ameaça não parece ser uma variante de uma ameaça de ransomware já existente e, portanto, é provável que os autores do TRSomware Ransomware a tenham criado do zero.

Propagação e Criptografia

É provável que os criadores do TRSomware Ransomware estejam confiando em campanhas de malvertising, rastreadores de torrent, atualizações e downloads de aplicativos falsos, variantes piratas falsas de mídia ou software popular ou, o método mais comum, e-mails de spam. A última técnica é particularmente popular e consiste em um email contendo uma mensagem fraudulenta e um anexo corrompido. Uma vez aberto, o arquivo anexado permitiria que a ameaça do ransomware se infiltrasse no sistema do usuário. O TRSomware Ransomware provavelmente está alvejando uma lista muito longa de tipos de arquivos para garantir que haja danos significativos o suficiente para que o usuário considere pagar a taxa de resgate. Isso significa que .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .rar, .ppt, .pptx, .mov e muitos outros os tipos de arquivos serão bloqueados pelo TRSomware Ransomware com certeza.

Para bloquear os dados visados, o TRSomware Ransomware aplica um sofisticado algoritmo de criptografia. Os usuários afetados pelo TRSomware Ransomware notarão que os nomes de seus arquivos foram alterados após o ataque. O TRSomware Ransomware adiciona uma extensão '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' no final dos nomes de arquivos de todos os arquivos bloqueados. Isso significa que um arquivo que a vítima nomeou 'warm-winter.mp3' será renomeado para 'warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]' quando o TRSomware Ransomware o bloquear.

A Nota de Resgate

O TRSomware Ransomware lança uma nota de resgate na área de trabalho do usuário depois de concluir o processo de criptografia. A nota é chamada 'Beni Oku !!! .txt', que se traduz em 'Leia-me!!!.txt' em inglês. Toda a mensagem de resgate dos atacantes está em turco. Isso faz com que os pesquisadores de malware acreditem que o TRSomware Ransomware provavelmente está direcionado aos usuários turcos, principalmente. Na nota, os autores do TRSomware Ransomware afirmam que exigem US $300 como taxa de resgate. No entanto, os usuários que entrarem em contato com ele dentro de 24 horas do ataque receberão um desconto de 50%, o que significa que o preço será reduzido para US $150. O método preferido de comunicação dos invasores é por email. Os criadores do TRSomware Ransomware forneceram um endereço de e-mail onde podem ser contatados - 'yardimail1@aol.com'.

Os analistas de malware aconselham os usuários a não entrar em contato com os cibercriminosos. A maioria dos cibercriminosos perde o interesse em cooperar com suas vítimas assim que recebe o pagamento exigido. É por isso que um grande número de vítimas de ransomware acaba de mãos vazias, mesmo que pague a taxa exigida. É por isso que é aconselhável procurar uma suíte antivírus legítima que remova o TRSomware Ransomware do seu PC. Além disso, atualize todo o software presente no seu sistema regularmente.