TRUST Ransomware
TRUST Ransomware, kullanıcının bilgisayarına bulaşmayı, bir şifreleme rutini oluşturmayı ve ardından çok sayıda dosya türünü kilitleyerek onları hem erişilemez hem de kullanılamaz hale getirmeyi amaçlar. Daha sonra kurbanlar, TRUST Ransomware'in arkasındaki siber suçlulardan şifre çözme anahtarını ve aracını almak isterlerse, zorla para alacaklardır. TRUST Ransomware, VoidCrypt Ransomware ailesinin yeni bir çeşididir. Bu tür bir tehdidin tipik davranışını izler.
Bir şeylerin yanlış olduğuna dair en erken işaretlerden biri kilitli dosyaların adlarında bulunabilir. TRUST Ransomware, bir e-posta adresi, kurbanlar için benzersiz bir kimlik ve yeni bir dosya uzantısı ekleyerek orijinal adları büyük ölçüde değiştirir. Uzantısı '.TRUST' iken kullandığı e-posta adresi 'getthekey@tutanota.com' şeklindedir. Talimatları içeren bir not, Masaüstünde 'Decrypt-me.txt' adlı bir metin dosyası içinde bırakılacaktır.
TRUST Ransomware'in Talepleri
Nota göre, mağdurların önce 'prvkey*.txt.key' adı altında bir dosya bulmaları ve bunu TRUST Ransomware operatörlerine göndermeleri gerekiyor. Yıldız sembolü, gerçek addaki bir sayı ile değiştirilebilir. Bu dosya, verilerin geri yüklenmesi için hayati önem taşıyor, bu nedenle kurcalamak kalıcı kayıplara neden olabilir, en azından bilgisayar korsanlarının belirttiği şey bu. Mağdurlar ayrıca, şifresi ücretsiz olarak çözülecek olan mesaja, boyutu 1 MB'den küçük birkaç küçük dosya da ekleyebilir. Mesaj, iletişim kanalları olarak kullanılabilecek iki e-posta adresi içerir - 'getthekey@tutanota.com' ve 'gthekey@aol.com'
TRUST Ransomware tarafından bırakılan talimatların tamamı şu şekildedir:
' Tüm Dosyalarınız Şifrelendi
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız
1-C:\ProgramData\'ya veya diğer Sürücülerinize gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (bunun gibi: prvkey3.txt.key)
2-Şifre Çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir
3-Ödeme Bitcoin ile yapılmalıdır
4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olurE-postamız: getthekey@tutanota.com
Cevap verilmemesi durumunda:gthekey@aol.com .'
