TRSomware Ransomware

TRSomware Ransomware är en av de nyaste fillåsande trojanerna som har upptäckts av skadliga analytiker. Detta hot verkar inte vara en variant av ett redan befintligt ransomware-hot, och därför är det troligt att författarna till TRSomware Ransomware kan ha skapat det från början.

Förökning och kryptering

Det är troligt att skaparna av TRSomware Ransomware förlitar sig på felaktiga kampanjer, torrentspårare, falska applikationsuppdateringar och nedladdningar, falska piratkopierade varianter av populärt media eller programvara, eller, den vanligaste metoden, skräppostmeddelanden. Den senare tekniken är särskilt populär och består av ett e-postmeddelande som innehåller ett bedrägligt meddelande och en skadad bilaga. När den bifogade filen öppnats skulle ransomware-hotet infiltrera användarens system. TRSomware Ransomware riktar sig sannolikt till en mycket lång lista med filtyper för att säkerställa att det finns tillräckligt stor skada så att användaren kan överväga att betala lösenavgiften. Detta betyder att .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov och många andra filtyper kommer säkert att låsas av TRSomware Ransomware.

För att låsa inriktade data tillämpar TRSomware Ransomware en sofistikerad krypteringsalgoritm. Användare som påverkas av TRSomware Ransomware kommer att märka att deras filnamn har ändrats efter attacken. TRSomware Ransomware lägger till ett ".TRSomware [is_back__New-Algorithm__By_MaMo434376]" -tillägg i slutet av filnamn för alla låsta filer. Detta innebär att en fil som offret har namngivit 'warm-winter.mp3' kommer att byta namn till 'warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]' när TRSomware Ransomware har låst den.

Ransom Obs

TRSomware Ransomware släpper en lösenanteckning på användarens skrivbord när den har slutfört sin krypteringsprocess. Anteckningen kallas "Beni Oku !!!. Txt", som betyder "Läs mig !!!. Txt" på engelska. Angriparnas hela lösenmeddelande är på turkiska. Detta får skadliga forskare att tro att TRSomware Ransomware troligen riktar sig till turkiska användare, främst. I anteckningen uppger författarna till TRSomware Ransomware att de kräver 300 $ som lösenavgift. Men användare som kontaktar dem inom 24 timmar efter att attacken ägde rum skulle få 50% rabatt, vilket innebär att priset kommer att sänkas till 150 $. Angriparnas föredragna kommunikationsmetod är via e-post. Skaparna av TRSomware Ransomware har angett en e-postadress där de kan kontaktas - 'yardimail1@aol.com.'

Malware-analytiker råder användarna mot att komma i kontakt med cyberbrottslingar. De flesta cyberkrokar tappar intresset för att samarbeta med sina offer så snart de får den erforderliga betalningen. Därför hamnar ett stort antal ransomware-offer tomhänt även om de betalar den avgift som krävs. Det är därför det är tillrådligt att undersöka att få en legitim antiviruspaket som tar bort TRSomware Ransomware från din PC. Se också till att du uppdaterar all programvara som finns på ditt system regelbundet.