TRSomware Ransomware

TRSomware Ransomware - один из новейших троянов с блокировкой файлов, обнаруженных аналитиками вредоносных программ. Эта угроза, по-видимому, не является вариантом уже существующей угрозы вымогателей, и, следовательно, вполне вероятно, что авторы TRSomware Ransomware, возможно, создали ее с нуля.

Распространение и шифрование

Вполне вероятно, что создатели TRSomware Ransomware полагаются на вредоносные рекламные кампании, торрент-трекеры, поддельные обновления и загрузки приложений, поддельные пиратские варианты популярных носителей или программного обеспечения или, что наиболее распространенный метод, спам-рассылки. Последний метод особенно популярен и состоит из электронного письма, содержащего мошенническое сообщение и поврежденное вложение. После открытия прикрепленный файл позволит угрозе вымогателей проникнуть в систему пользователя. TRSomware Ransomware, вероятно, предназначается для очень длинного списка типов файлов, чтобы гарантировать, что нанесен достаточно большой ущерб, чтобы пользователь мог рассмотреть вопрос о выплате выкупа. Это означает, что .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov и многие другие TRSomware Ransomware наверняка заблокирует типы файлов.

Чтобы заблокировать целевые данные, TRSomware Ransomware применяет сложный алгоритм шифрования. Пользователи, затронутые TRSomware Ransomware, заметят, что имена их файлов были изменены после атаки. TRSomware Ransomware добавляет расширение «.TRSomware [is_back__New-Algorithm__By_MaMo434376]» в конце имен файлов всех заблокированных файлов. Это означает, что файл, который жертва назвал «warm-winter.mp3», будет переименован в «warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]», как только TRSomware Ransomware заблокирует его.

Примечание выкупа

TRSomware Ransomware выдает записку с требованием выкупа на рабочем столе пользователя после завершения процесса шифрования. Эта заметка называется «Beni Oku !!!. Txt», что на английском языке переводится как «Read Me !!!. Txt». Весь выкуп злоумышленников на турецком языке. Это заставляет исследователей вредоносного ПО полагать, что TRSomware Ransomware, скорее всего, нацелен на турецких пользователей. В примечании авторы TRSomware Ransomware заявляют, что они требуют 300 долларов в качестве выкупа. Однако пользователи, которые свяжутся с ними в течение 24 часов после атаки, получат скидку в размере 50%, что означает, что цена будет снижена до 150 долларов. Предпочтительный способ связи злоумышленников - по электронной почте. Создатели TRSomware Ransomware предоставили адрес электронной почты, по которому с ними можно связаться - yardimail1@aol.com.

Аналитики вредоносных программ советуют пользователям не связываться с киберпреступниками. Большинство мошенников теряют интерес к сотрудничеству со своими жертвами, как только они получают необходимую оплату. Вот почему большое количество жертв вымогателей оказывается с пустыми руками, даже если они платят требуемую плату. Вот почему желательно найти законный антивирусный пакет, который удалит TRSomware Ransomware с вашего ПК. Кроме того, убедитесь, что вы регулярно обновляете все программное обеспечение, имеющееся в вашей системе.