TRUST Ransomware
TRUST Ransomware syftar till att infektera användarens dator, engagera en krypteringsrutin och sedan låsa ett stort antal filtyper som gör dem både otillgängliga och oanvändbara. Offren pressas sedan ut för pengar om de vill ta emot dekrypteringsnyckeln och verktyget från cyberbrottslingar bakom TRUST Ransomware. TRUST Ransomware är en ny variant från VoidCrypt Ransomware- familjen. Den följer det typiska beteendet hos ett hot av denna typ.
Ett av de tidigaste tecknen på att något är fel kan hittas i namnen på de låsta filerna. TRUST Ransomware ändrar de ursprungliga namnen drastiskt genom att lägga till en e-postadress, ett unikt ID för offren och ett nytt filtillägg. E-postadressen den använder är "getthekey@tutanota.com" medan tillägget är ".TRUST." En anteckning med instruktioner kommer att finnas kvar på skrivbordet i en textfil med namnet 'Decrypt-me.txt'.
TRUST Ransomware krav
Enligt anmärkningen ska offren först hitta en fil under namnet 'prvkey * .txt.key' och skicka den till TRUST Ransomware-operatörerna. Asterisk-symbolen kan ersättas med ett nummer i det faktiska namnet. Den här filen är viktig för återställningen av data så att det kan leda till permanent förlust, åtminstone det är vad hackarna säger. Offren kan också bifoga ett par små filer, mindre än 1 MB, till meddelandet som förmodligen kommer att dekrypteras gratis. Meddelandet innehåller två e-postadresser som kan användas som kommunikationskanaler - 'getthekey@tutanota.com' och 'gthekey@aol.com'
Den kompletta uppsättningen instruktioner som TRUST Ransomware tappat är:
' Alla dina filer har krypterats
Du måste betala för att få tillbaka dina filer
1-Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss prvkey * .txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)
2-Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss, men testfilen bör inte innehålla värdefull data
3-betalning ska ske med Bitcoin
4-Byte av Windows utan att spara filen prvkey.txt.key orsakar permanent dataförlustVår e-postadress: getthekey@tutanota.com
vid inget svar: gthekey@aol.com . '
