TRUST Ransomware
TRUST Ransomware 旨在感染用户的计算机,执行加密程序,然后锁定大量文件类型,使它们既无法访问又无法使用。如果受害者想从 TRUST Ransomware 背后的网络犯罪分子那里接收解密密钥和工具,他们将被勒索钱财。 TRUST Ransomware 是VoidCrypt Ransomware系列的新变种。它遵循此类威胁的典型行为。
在锁定文件的名称中可以找到出现问题的最早迹象之一。 TRUST 勒索软件通过附加电子邮件地址、受害者的唯一 ID 和新的文件扩展名,彻底改变了原始名称。它使用的电子邮件地址是"getthekey@tutanota.com",而扩展名是".TRUST"。带有说明的便笺将留在桌面上名为"Decrypt-me.txt"的文本文件中。
信任勒索软件的需求
根据该说明,受害者应首先找到名为"prvkey*.txt.key"的文件,并将其发送给 TRUST Ransomware 运营商。星号符号可以替换为实际名称中的数字。该文件对于恢复数据至关重要,因此篡改它可能会导致永久性丢失,至少黑客是这么说的。受害者还可以将几个小于 1MB 的小文件附加到据称可以免费解密的消息中。该消息包含两个可用作通信渠道的电子邮件地址 - "getthekey@tutanota.com"和"gthekey@aol.com"
TRUST Ransomware 删除的完整指令集是:
'你所有的文件都已加密
您必须付费才能取回文件
1-转到 C:\ProgramData\ 或在您的其他驱动器中并向我们发送 prvkey*.txt.key 文件,* 可能是一个数字(例如:prvkey3.txt.key)
2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
3-支付应使用比特币
4-更改Windows不保存prvkey.txt.key文件会导致永久数据丢失我们的电子邮件:getthekey@tutanota.com
在没有回答的情况下:gthekey@aol.com 。'
