TRUST Ransomware

Descrição do TRUST Ransomware

O TRUST Ransomware visa infectar o computador do usuário, envolver uma rotina de criptografia e, em seguida, bloquear uma grande variedade de tipos de arquivos, tornando-os inacessíveis e inutilizáveis. As vítimas serão então extorquidas por dinheiro se quiserem receber a chave e a ferramenta de descriptografia dos cibercriminosos por trás do TRUST Ransomware. O TRUST Ransomware é uma nova variante da família do VoidCrypt Ransomware. Ele segue o comportamento típico de uma ameaça desse tipo.

Um dos primeiros sinais de que algo está errado pode ser encontrado nos nomes dos arquivos bloqueados. O TRUST Ransomware muda os nomes originais drasticamente, acrescentando um endereço de e-mail, uma identificação exclusiva para as vítimas e uma nova extensão de arquivo. O endereço de e-mail que ele usa é 'getthekey@tutanota.com', enquanto a extensão é '.TRUST.' Uma nota com instruções será deixada na área de trabalho dentro de um arquivo de texto chamado 'Decrypt-me.txt.'

O Pedido de Resgate do TRUST Ransomware

De acordo com a nota, as vítimas devem primeiro localizar um arquivo com o nome 'prvkey * .txt.key' e enviá-lo aos operadores do TRUST Ransomware. O símbolo de asterisco pode ser substituído por um número no nome real. Esse arquivo é vital para a restauração dos dados, portanto, adulterá-lo pode levar à perda permanente, pelo menos é o que afirmam os hackers. As vítimas também podem anexar à mensagem alguns arquivos pequenos, com menos de 1 MB, que supostamente serão descriptografados gratuitamente. A mensagem contendo dois endereços de e-mail que podem ser usados como canais de comunicação - 'getthekey@tutanota.com' e 'gthekey@aol.com'

O conjunto completo de instruções fornecidas pelo TRUST Ransomware é:

'Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

1-Vá para C: \ ProgramData \ ou em suas outras unidades e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)
2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos
3-O pagamento deve ser com Bitcoin
4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: getthekey@tutanota.com
em caso de não resposta: gthekey@aol.com
.'

Postagens Relacionadas