TRSomware勒索軟件

TRSomware Ransomware是惡意軟件分析師發現的最新文件鎖定特洛伊木馬之一。該威脅似乎不是已經存在的勒索軟件威脅的變體，因此TRSomware Ransomware的作者可能是從頭創建的。

傳播和加密

TRSomware Ransomware的創建者可能依賴於惡意廣告活動，torrent跟踪器，偽造的應用程序更新和下載，流行的媒體或軟件的虛假盜版變體，或者最常見的方法是垃圾郵件。後一種技術特別受歡迎，它由包含欺詐性消息和損壞的附件的電子郵件組成。一旦打開，附件將使勒索軟件威脅滲透到用戶系統中。 TRSomware勒索軟件很可能針對很長的文件類型列表，以確保造成足夠大的損害，以便用戶考慮支付勒索費用。這意味著.mp3，.mp4，.doc，.docx，.xls，.xlsx，.jpeg，.jpg，.gif，.png，.pdf，.rar，.ppt，.pptx，.mov和許多其他文件類型肯定會被TRSomware Ransomware鎖定。

為了鎖定目標數據，TRSomware Ransomware應用了複雜的加密算法。受TRSomware Ransomware影響的用戶會注意到，攻擊後他們的文件名已更改。 TRSomware勒索軟件在所有鎖定文件的文件名末尾添加一個'.TRSomware [is_back__New-Algorithm__By_MaMo434376]擴展名。這意味著一旦TRSomware勒索軟件將其鎖定後，受害者已將其命名為“ warm-winter.mp3”的文件將重命名為“ warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]”。

贖金記錄

一旦完成加密過程，TRSomware勒索軟件就會在用戶的桌面上放置勒索信息。該筆記稱為“ Beni Oku !!!。txt”，其英文翻譯為“ Read Me !!!。txt”。攻擊者的全部贖金都是土耳其語。這使惡意軟件研究人員相信TRSomware Ransomware可能主要針對土耳其用戶。在說明中，TRSomware勒索軟件的作者說，他們索要300美元的贖金。但是，在攻擊發生後24小時內與他們聯繫的用戶將獲得50％的折扣，這意味著價格將降至$ 150。攻擊者首選的通信方式是通過電子郵件。 TRSomware Ransomware的創建者提供了一個可以聯繫到他們的電子郵件地址-“ yardimail1@aol.com”。

惡意軟件分析師建議用戶不要與網絡犯罪分子聯繫。大多數網絡騙子在收到所需付款後就失去了與受害者合作的興趣。這就是為什麼即使勒索軟件受害者支付了所需的費用，卻還是徒手收拾的原因。因此，建議您考慮獲取合法的防病毒套件，該套件將從您的PC中刪除TRSomware Ransomware。此外，請確保定期更新系統上存在的所有軟件。