TRSomwareランサムウェア

TRSomware Ransomwareは、マルウェアアナリストが発見した最新のファイルロックトロイの木馬の1つです。この脅威は、既存のランサムウェアの脅威の変種ではないため、TRSomware Ransomwareの作成者がゼロから作成した可能性があります。

伝播と暗号化

TRSomware Ransomwareの作成者は、マルバタイジングキャンペーン、急流トラッカー、偽のアプリケーションの更新とダウンロード、人気のあるメディアやソフトウェアの偽の変種、または最も一般的な方法であるスパムメールに依存している可能性があります。後者の手法は特に人気があり、不正なメッセージと破損した添付ファイルを含む電子メールで構成されています。添付ファイルを開くと、ランサムウェアの脅威がユーザーのシステムに侵入する可能性があります。 TRSomware Ransomwareは、ユーザーが身代金の支払いを検討できるほどの十分な損害を確実に与えるために、非常に長いファイルタイプのリストをターゲットにしている可能性があります。つまり、.mp3、.mp4、.doc、.docx、.xls、.xlsx、.jpeg、.jpg、.gif、.png、.pdf、.rar、.ppt、.pptx、.movなどファイルタイプは、TRSomware Ransomwareによって確実にロックされます。

ターゲットデータをロックするために、TRSomware Ransomwareは高度な暗号化アルゴリズムを適用します。 TRSomware Ransomwareの影響を受けるユーザーは、攻撃後にファイル名が変更されていることに気付くでしょう。 TRSomware Ransomwareは、ロックされているすべてのファイルのファイル名の末尾に「.TRSomware [is_back__New-Algorithm__By_MaMo434376]」拡張子を追加します。つまり、被害者が「warm-winter.mp3」と名付けたファイルは、TRSomware Ransomwareがロックすると、「warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]」に名前が変更されます。

身代金メモ

TRSomware Ransomwareは、暗号化プロセスが完了すると、ユーザーのデスクトップに身代金メモをドロップします。メモは「Beni Oku !!!。txt」と呼ばれ、英語の「Read Me !!!。txt」に変換されます。攻撃者の身代金メッセージ全体はトルコ語です。これにより、マルウェア研究者は、主にTRSomwareランサムウェアがトルコのユーザーを標的にしていると考えています。注では、TRSomware Ransomwareの作成者は、身代金として300ドルを要求すると述べています。ただし、攻撃が発生してから24時間以内に連絡したユーザーには50％の割引が適用されます。つまり、価格は150ドルに引き下げられます。攻撃者が好む通信方法は電子メールです。 TRSomware Ransomwareの作成者は、「yardimail1@aol.com」という連絡先の電子メールアドレスを提供しています。

マルウェアアナリストは、サイバー犯罪者と連絡を取らないようユーザーにアドバイスします。ほとんどのサイバー詐欺師は、必要な支払いを受け取るとすぐに被害者と協力することに興味を失います。これが、必要な料金を支払っても、多くのランサムウェアの被害者が手ぶらで終わる理由です。このため、TRSomware RansomwareをPCから削除する正当なアンチウイルススイートを入手することをお勧めします。さらに、システムに存在するすべてのソフトウェアを定期的に更新してください。