Ransomware TRSomware

TRSomware Ransomware është një nga Trojans më të rinj për bllokimin e skedarëve të zbuluar nga analistët e malware. Ky kërcënim nuk duket të jetë një variant i një kërcënimi tashmë ekzistues të ransomware, dhe kështu ka të ngjarë që autorët e TRSomware Ransomware mund ta kenë krijuar atë nga e para.

Përhapja dhe Kriptimi

Ka të ngjarë që krijuesit e TRSomware Ransomware të mbështeten në fushata keqdashëse, gjurmues torrentësh, azhurnime dhe shkarkime të rreme të aplikacioneve të rreme, variante të pirateruar falsë të mediave ose programeve të njohura, ose, metodës më të zakonshme, emailave të spamit. Teknika e fundit është veçanërisht e popullarizuar dhe përbëhet nga një email që përmban një mesazh mashtrues dhe një shtojcë të korruptuar. Pasi të hapet, skedari i bashkangjitur do të lejonte kërcënimin e ransomware të depërtonte në sistemin e përdoruesit. TRSomware Ransomware ka të ngjarë të synojë një listë shumë të gjatë të llojeve të skedarëve për të siguruar që ka një dëm të konsiderueshëm të mjaftueshëm të bërë në mënyrë që përdoruesi të konsiderojë pagimin e tarifës së shpërblesës. Kjo do të thotë që .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov dhe shumë të tjerë llojet e skedarëve do të bllokohen me siguri nga Ransomware TRSomware.

Për të kyçur të dhënat e synuara, TRSomware Ransomware aplikon një algoritëm të sofistikuar të kriptimit. Përdoruesit e prekur nga Ransomware TRSomware do të vërejnë se emrat e skedarëve të tyre janë ndryshuar pas sulmit. TRSomware Ransomware shton një ".TRSomware [is_back__New-Algorithm__By_MaMo434376]" në fund të emrave të skedarëve të të gjithë skedarëve të kyçur. Kjo do të thotë që një skedar që viktima e kishte emëruar 'ngrohtë-dimër.mp3' do të riemërohet në 'ngrohtë-dimër.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]' sapo TRSomware Ransomware e ka bllokuar atë.

Shënimi Ransom

TRSomware Ransomware hedh një shënim shpërblyese në desktopin e përdoruesit pasi të ketë përfunduar procesin e tij të kriptimit. Shënimi quhet 'Beni Oku !!!. Txt,' i cili përkthehet në 'Read Me !!!. Txt' në anglisht. I gjithë mesazhi shpërblyes i sulmuesve është në gjuhën turke. Kjo bën që studiuesit e malware të besojnë se TRSomware Ransomware ka të ngjarë të ketë në shënjestër përdoruesit turq, kryesisht. Në shënim, autorët e TRSomware Ransomware deklarojnë se kërkojnë 300 dollarë si tarifë shpërblese. Sidoqoftë, përdoruesit që kontaktojnë ata brenda 24 orëve nga sulmi që do të ndodhin do të marrin një zbritje prej 50%, do të thotë që çmimi do të bjerë në 150 dollarë. Metoda e preferuar e komunikimit të sulmuesve është përmes postës elektronike. Krijuesit e TRSomware Ransomware kanë siguruar një adresë e-mail ku mund të kontaktohen - 'yardimail1@aol.com'.

Analistët e Malware këshillojnë përdoruesit të mos kontaktojnë me kriminelet në internet. Shumica e hajdutëve kibernetikë humbasin interesin për të bashkëpunuar me viktimat e tyre sapo të marrin pagesën e kërkuar. Kjo është arsyeja pse një numër i madh i viktimave të ransomware përfundojnë me duar bosh edhe nëse paguajnë tarifën e kërkuar. Kjo është arsyeja pse është e këshillueshme që të shikoni në marrjen e një suite legjitime anti-virus që do të heq TRSomware Ransomware nga PC juaj. Për më tepër, sigurohuni që të azhurnoni rregullisht të gjithë softverët e pranishëm në sistemin tuaj.