TRSomware勒索软件

TRSomware Ransomware是恶意软件分析师发现的最新文件锁定特洛伊木马之一。该威胁似乎不是已经存在的勒索软件威胁的变体，因此TRSomware Ransomware的作者可能是从头创建的。

传播和加密

TRSomware Ransomware的创建者可能依赖于恶意广告活动，torrent跟踪器，伪造的应用程序更新和下载，流行的媒体或软件的虚假盗版变体，或者最常见的方法是垃圾邮件。后一种技术特别受欢迎，它由包含欺诈性消息和损坏的附件的电子邮件组成。一旦打开，附件将使勒索软件威胁渗透到用户系统中。 TRSomware勒索软件可能针对很长的文件类型列表，以确保造成足够大的损害，以便用户考虑支付勒索费用。这意味着.mp3，.mp4，.doc，.docx，.xls，.xlsx，.jpeg，.jpg，.gif，.png，.pdf，.rar，.ppt，.pptx，.mov和许多其他文件类型肯定会被TRSomware Ransomware锁定。

为了锁定目标数据，TRSomware Ransomware应用了复杂的加密算法。受TRSomware Ransomware影响的用户会注意到，攻击后他们的文件名已更改。 TRSomware勒索软件在所有锁定文件的文件名末尾添加一个'.TRSomware [is_back__New-Algorithm__By_MaMo434376]扩展名。这意味着一旦TRSomware勒索软件将其锁定后，受害者已将其命名为“ warm-winter.mp3”的文件将重命名为“ warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]”。

赎金记录

一旦完成加密过程，TRSomware勒索软件就会在用户的桌面上放置勒索信息。该笔记称为“ Beni Oku !!!。txt”，其英文翻译为“ Read Me !!!。txt”。攻击者的全部赎金都是土耳其语。这使恶意软件研究人员相信TRSomware Ransomware可能主要针对土耳其用户。在说明中，TRSomware勒索软件的作者说，他们索要300美元的赎金。但是，在攻击发生后24小时内与他们联系的用户将获得50％的折扣，这意味着价格将降至$ 150。攻击者首选的通信方式是通过电子邮件。 TRSomware Ransomware的创建者提供了一个可以联系到他们的电子邮件地址-“ yardimail1@aol.com”。

恶意软件分析师建议用户不要与网络犯罪分子联系。大多数网络骗子在收到所需付款后就失去了与受害者合作的兴趣。这就是为什么即使勒索软件受害者支付了所需的费用，却还是徒手收拾的原因。因此，建议您考虑获取合法的防病毒套件，该套件将从您的PC中删除TRSomware Ransomware。此外，请确保定期更新系统上存在的所有软件。