TRSomware Ransomware

Le TRSomware Ransomware est l'un des plus récents chevaux de Troie à verrouillage de fichier repéré par les analystes de logiciels malveillants. Cette menace ne semble pas être une variante d'une menace de ransomware déjà existante, et il est donc probable que les auteurs du TRSomware Ransomware l'aient créée à partir de zéro.

Propagation et chiffrement

Il est probable que les créateurs du TRSomware Ransomware s'appuient sur des campagnes de malvertising, des trackers torrent, de fausses mises à jour et téléchargements d'applications, de fausses variantes piratées de médias ou de logiciels populaires, ou, la méthode la plus courante, les courriers indésirables. Cette dernière technique est particulièrement populaire et consiste en un e-mail contenant un message frauduleux et une pièce jointe corrompue. Une fois ouvert, le fichier joint permettrait à la menace du rançongiciel d'infiltrer le système de l'utilisateur. Le TRSomware Ransomware cible probablement une très longue liste de types de fichiers pour s'assurer qu'il y a suffisamment de dommages importants pour que l'utilisateur envisage de payer les frais de rançon. Cela signifie que .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov et bien d'autres les types de fichiers seront sûrement verrouillés par le TRSomware Ransomware.

Pour verrouiller les données ciblées, le TRSomware Ransomware applique un algorithme de chiffrement sophistiqué. Les utilisateurs affectés par le TRSomware Ransomware remarqueront que les noms de leurs fichiers ont été modifiés après l'attaque. Le TRSomware Ransomware ajoute une extension «.TRSomware [is_back__New-Algorithm__By_MaMo434376]» à la fin des noms de fichiers de tous les fichiers verrouillés. Cela signifie qu'un fichier que la victime avait nommé «warm-winter.mp3» sera renommé «warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]» une fois que le TRSomware Ransomware l'a verrouillé.

La note de rançon

Le TRSomware Ransomware dépose une note de rançon sur le bureau de l'utilisateur une fois qu'il a terminé son processus de cryptage. La note s'appelle «Beni Oku !!!. Txt», ce qui se traduit par «Lisez-moi !!!. Txt» en anglais. L'ensemble du message de rançon des assaillants est en turc. Cela fait croire aux chercheurs de logiciels malveillants que le TRSomware Ransomware cible principalement les utilisateurs turcs. Dans la note, les auteurs du TRSomware Ransomware déclarent exiger 300 $ de rançon. Cependant, les utilisateurs qui les contacteraient dans les 24 heures suivant l'attaque auraient droit à une remise de 50%, ce qui signifie que le prix serait baissé à 150 $. La méthode de communication préférée des attaquants est par e-mail. Les créateurs du TRSomware Ransomware ont fourni une adresse e-mail où ils peuvent être contactés - «yardimail1@aol.com».

Les analystes de logiciels malveillants déconseillent aux utilisateurs de contacter des cybercriminels. La plupart des cyber-escrocs perdent tout intérêt à coopérer avec leurs victimes dès qu'ils reçoivent le paiement requis. C'est pourquoi un grand nombre de victimes de ransomwares se retrouvent les mains vides même si elles paient les frais exigés. C'est pourquoi il est conseillé de chercher à obtenir une suite antivirus légitime qui supprimera le TRSomware Ransomware de votre PC. De plus, assurez-vous de mettre à jour régulièrement tous les logiciels présents sur votre système.