TRSomware Ransomware

El TRSomware Ransomware es uno de los troyanos más nuevos de bloqueo de archivos detectado por analistas de malware. Esta amenaza no parece ser una variante de una amenaza de ransomware ya existente y, por lo tanto, es probable que los autores del TRSomware Ransomware la hayan creado desde cero.

Propagación y Cifrado

Es probable que los creadores del TRSomware Ransomware confíen en campañas de publicidad maliciosa, rastreadores de torrents, actualizaciones y descargas de aplicaciones falsas, variantes piratas falsas de medios o software populares o, el método más común, correos electrónicos no deseados. La última técnica es particularmente popular y consiste en un correo electrónico que contiene un mensaje fraudulento y un archivo adjunto corrupto. Una vez abierto, el archivo adjunto permitiría que la amenaza del ransomware se infiltre en el sistema del usuario. El TRSomware Ransomware probablemente apunta a una lista muy larga de tipos de archivos para garantizar que haya un daño lo suficientemente significativo como para que el usuario considere pagar la tarifa de rescate. Esto significa que .mp3, .mp4, .doc, .docx, .xls, .xlsx, .jpeg, .jpg, .gif, .png, .pdf, .rar, .ppt, .pptx, .mov y muchos otros los tipos de archivo serán bloqueados por el TRSomware Ransomware seguramente.

Para bloquear los datos específicos, el TRSomware Ransomware aplica un sofisticado algoritmo de cifrado. Los usuarios afectados por el TRSomware Ransomware notarán que los nombres de sus archivos han sido alterados después del ataque. El TRSomware Ransomware agrega una extensión '.TRSomware [is_back__New-Algorithm__By_MaMo434376]' al final de los nombres de archivo de todos los archivos bloqueados. Esto significa que un archivo que la víctima haya llamado 'warm-winter.mp3' cambiará su nombre a 'warm-winter.mp3.TRSomware [is_back__New-Algorithm__By_MaMo434376]' una vez que el TRSomware Ransomware lo haya bloqueado.

La nota de rescate

El TRSomware Ransomware deja caer una nota de rescate en el escritorio del usuario una vez que ha completado su proceso de cifrado. La nota se llama 'Beni Oku !!!. Txt', que se traduce como 'Read Me !!!. Txt' en inglés. Todo el mensaje de rescate de los atacantes está en turco. Esto hace que los investigadores de malware crean que el TRSomware Ransomware probablemente está dirigido a usuarios turcos, principalmente. En la nota, los autores del TRSomware Ransomware afirman que exigen $ 300 como tarifa de rescate. Sin embargo, los usuarios que se pongan en contacto con ellos dentro de las 24 horas posteriores al ataque recibirán un descuento del 50%, lo que significa que el precio se reducirá a $ 150. El método preferido de comunicación de los atacantes es por correo electrónico. Los creadores del TRSomware Ransomware han proporcionado una dirección de correo electrónico donde pueden ser contactados: 'yardimail1@aol.com'.

Los analistas de malware aconsejan a los usuarios que no se pongan en contacto con los ciberdelincuentes. La mayoría de los delincuentes cibernéticos pierden interés en cooperar con sus víctimas tan pronto como reciben el pago requerido. Es por eso que una gran cantidad de víctimas de ransomware terminan con las manos vacías, incluso si pagan la tarifa requerida. Es por eso que es aconsejable buscar la obtención de un paquete antivirus legítimo que elimine el TRSomware Ransomware de su PC. Además, asegúrese de actualizar regularmente todo el software presente en su sistema.