TRUSTランサムウェア

TRUSTランサムウェアは、ユーザーのコンピューターに感染し、暗号化ルーチンを実行してから、多数のファイルタイプをロックして、アクセス不能および使用不能にすることを目的としています。被害者は、TRUSTランサムウェアの背後にいるサイバー犯罪者から復号化キーとツールを受け取りたい場合、金銭を強要されます。 TRUSTランサムウェアは、 VoidCryptランサムウェアファミリーの新しい亜種です。これは、このタイプの脅威の一般的な動作に従います。

何かがおかしいという最も初期の兆候の1つは、ロックされたファイルの名前にあります。 TRUSTランサムウェアは、電子メールアドレス、被害者の一意のID、および新しいファイル拡張子を追加することにより、元の名前を大幅に変更します。使用するメールアドレスは「getthekey@tutanota.com」で、拡張子は「.TRUST」です。手順が記載されたメモは、デスクトップの「Decrypt-me.txt」という名前のテキストファイル内に残されます。

TRUSTランサムウェアの要求

メモによると、被害者はまず「prvkey * .txt.key」という名前のファイルを見つけて、TRUSTランサムウェアのオペレーターに送信する必要があります。アスタリスク記号は、実際の名前の数字に置き換えることができます。このファイルはデータの復元に不可欠であるため、データを改ざんすると永久的な損失につながる可能性があります。少なくとも、ハッカーはそう述べています。被害者は、無料で復号化されると思われるメッセージに、サイズが1MB未満の小さなファイルをいくつか添付することもできます。メッセージには、通信チャネルとして使用できる2つの電子メールアドレス（「getthekey@tutanota.com」と「gthekey@aol.com」）が含まれています。

TRUSTランサムウェアによってドロップされた命令の完全なセットは次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

1-C：\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります（このように：prvkey3.txt.key）
2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません
3-支払いはビットコインで行う必要があります
4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：getthekey@tutanota.com
回答がない場合：gthekey@aol.com 。 '