TRUST Ransomware
TRUST Ransomware 旨在感染用戶的計算機,執行加密程序,然後鎖定大量文件類型,使它們既無法訪問又無法使用。如果受害者想從 TRUST Ransomware 背後的網絡犯罪分子那裡接收解密密鑰和工具,他們將被勒索錢財。 TRUST Ransomware 是VoidCrypt Ransomware系列的新變種。它遵循此類威脅的典型行為。
在鎖定文件的名稱中可以找到出現問題的最早跡象之一。 TRUST 勒索軟件通過附加電子郵件地址、受害者的唯一 ID 和新的文件擴展名,徹底改變了原始名稱。它使用的電子郵件地址是"getthekey@tutanota.com",而擴展名是".TRUST"。帶有說明的便箋將留在桌面上名為"Decrypt-me.txt"的文本文件中。
信任勒索軟件的需求
根據該說明,受害者應首先找到名為"prvkey*.txt.key"的文件,並將其發送給 TRUST Ransomware 運營商。星號符號可以替換為實際名稱中的數字。該文件對於恢復數據至關重要,因此篡改它可能會導致永久性丟失,至少黑客是這麼說的。受害者還可以將幾個小於 1MB 的小文件附加到據稱可以免費解密的消息中。該消息包含兩個可用作通信渠道的電子郵件地址 - "getthekey@tutanota.com"和"gthekey@aol.com"
TRUST Ransomware 刪除的完整指令集是:
'你所有的文件都已加密
您必須付費才能取回文件
1-轉到 C:\ProgramData\ 或在您的其他驅動器中並向我們發送 prvkey*.txt.key 文件,* 可能是一個數字(例如:prvkey3.txt.key)
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows而不保存prvkey.txt.key文件會導致永久數據丟失我們的電子郵件:getthekey@tutanota.com
在沒有回答的情況下:gthekey@aol.com 。'
