TRUST Ransomware

TRUST Ransomware Описание

Программа-вымогатель TRUST стремится заразить компьютер пользователя, задействовать процедуру шифрования, а затем заблокировать большой массив типов файлов, делая их недоступными и непригодными для использования. Затем у жертв вымогают деньги, если они хотят получить ключ дешифрования и инструмент от киберпреступников, стоящих за TRUST Ransomware. TRUST Ransomware - это новый вариант из семейства VoidCrypt Ransomware . Он следует за типичным поведением угроз этого типа.

Один из первых признаков того, что что-то не так, можно найти в именах заблокированных файлов. Программа TRUST Ransomware радикально меняет исходные имена, добавляя адрес электронной почты, уникальный идентификатор жертвы и новое расширение файла. Адрес электронной почты, который он использует, - getthekey@tutanota.com, а расширение - .TRUST. Записка с инструкциями останется на рабочем столе в текстовом файле с именем «Decrypt-me.txt».

Требования TRUST Ransomware

Согласно примечанию, жертвы должны сначала найти файл под именем «prvkey * .txt.key» и отправить его операторам TRUST Ransomware. Символ звездочки можно заменить цифрой в фактическом имени. Этот файл жизненно важен для восстановления данных, поэтому вмешательство в него может привести к безвозвратной потере, по крайней мере, так утверждают хакеры. Жертвы также могут прикрепить к сообщению пару небольших файлов размером менее 1 МБ, которые предположительно будут расшифрованы бесплатно. Сообщение содержит два адреса электронной почты, которые можно использовать в качестве каналов связи: getthekey@tutanota.com и gthekey@aol.com.

Полный набор инструкций, сброшенных TRUST Ransomware:

' Все ваши файлы зашифрованы

Вы должны заплатить, чтобы вернуть свои файлы

1-Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey * .txt.key, * может быть числом (например, prvkey3.txt.key)
2-Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных
3-Оплата должна быть биткойнами
4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данных

Наша электронная почта: getthekey@tutanota.com
в случае отсутствия ответа: gthekey@aol.com
.

Похожие сообщения