TRSomware Ransomware

Die TRSomware Ransomware ist einer der neuesten Trojaner mit Dateisperrung, die von Malware-Analysten entdeckt werden. Diese Bedrohung scheint keine Variante einer bereits vorhandenen Ransomware-Bedrohung zu sein. Daher ist es wahrscheinlich, dass die Autoren der TRSomware Ransomware sie von Grund auf neu erstellt haben.

Verbreitung und Verschlüsselung

Es ist wahrscheinlich, dass sich die Entwickler der TRSomware Ransomware auf Werbekampagnen, Torrent-Tracker, gefälschte Anwendungsupdates und -downloads, gefälschte Varianten beliebter Medien oder Software oder, die am häufigsten verwendete Methode, Spam-E-Mails verlassen. Die letztere Technik ist besonders beliebt und besteht aus einer E-Mail mit einer betrügerischen Nachricht und einem beschädigten Anhang. Nach dem Öffnen der angehängten Datei kann die Ransomware-Bedrohung das System des Benutzers infiltrieren. Die TRSomware Ransomware zielt wahrscheinlich auf eine sehr lange Liste von Dateitypen ab, um sicherzustellen, dass ausreichend Schaden angerichtet wurde, sodass der Benutzer die Zahlung der Lösegeldgebühr in Betracht ziehen würde. Dies bedeutet, dass .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov und viele andere Dateitypen werden von der TRSomware Ransomware sicher gesperrt.

Zum Sperren der Zieldaten wendet die TRSomware Ransomware einen ausgeklügelten Verschlüsselungsalgorithmus an. Benutzer, die von der TRSomware Ransomware betroffen sind, werden feststellen, dass sich die Namen ihrer Dateien nach dem Angriff geändert haben. Die TRSomware Ransomware fügt am Ende der Dateinamen aller gesperrten Dateien die Erweiterung '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' hinzu. Dies bedeutet, dass eine Datei, die das Opfer 'warm-winter.mp3' genannt hat, in 'warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]' umbenannt wird, sobald die TRSomware Ransomware sie gesperrt hat.

Der Lösegeldschein

Die TRSomware Ransomware legt einen Lösegeldschein auf dem Desktop des Benutzers ab, sobald der Verschlüsselungsvorgang abgeschlossen ist. Die Notiz heißt "Beni Oku !!!. Txt", was auf Englisch "Read Me !!!. Txt" bedeutet. Die gesamte Lösegeldbotschaft der Angreifer ist auf Türkisch. Dies lässt Malware-Forscher vermuten, dass sich die TRSomware Ransomware wahrscheinlich hauptsächlich an türkische Benutzer richtet. In der Notiz geben die Autoren der TRSomware Ransomware an, dass sie 300 USD als Lösegeld verlangen. Benutzer, die sich innerhalb von 24 Stunden nach dem Angriff an sie wenden, erhalten einen Rabatt von 50%. Dies bedeutet, dass der Preis auf 150 USD gesenkt wird. Die bevorzugte Kommunikationsmethode der Angreifer ist die E-Mail-Kommunikation. Die Entwickler der TRSomware Ransomware haben eine E-Mail-Adresse angegeben, unter der sie kontaktiert werden können: 'yardimail1@aol.com'.

Malware-Analysten raten Benutzern davon ab, mit Cyberkriminellen in Kontakt zu treten. Die meisten Cyber-Gauner verlieren das Interesse an einer Zusammenarbeit mit ihren Opfern, sobald sie die erforderliche Zahlung erhalten. Aus diesem Grund geht eine große Anzahl von Ransomware-Opfern leer aus, selbst wenn sie die erforderliche Gebühr zahlen. Aus diesem Grund ist es ratsam, eine legitime Antivirensuite zu erwerben, mit der die TRSomware Ransomware von Ihrem PC entfernt werden kann. Stellen Sie außerdem sicher, dass Sie die gesamte auf Ihrem System vorhandene Software regelmäßig aktualisieren.