TRUST Ransomware
El TRUST Ransomware tiene como objetivo infectar la computadora del usuario, activar una rutina de cifrado y luego bloquear una gran variedad de tipos de archivos, haciéndolos inaccesibles e inutilizables. Las víctimas serán extorsionadas por dinero si quieren recibir la clave de descifrado y la herramienta de los ciberdelincuentes detrás del TRUST Ransomware. TRUST Ransomware es una nueva variante de la familia VoidCrypt Ransomware. Sigue el comportamiento típico de una amenaza de este tipo.
Uno de los primeros signos de que algo anda mal se puede encontrar en los nombres de los archivos bloqueados. TRUST Ransomware cambia drásticamente los nombres originales al agregar una dirección de correo electrónico, una identificación única para las víctimas y una nueva extensión de archivo. La dirección de correo electrónico que utiliza es 'getthekey@tutanota.com' mientras que la extensión es '.TRUST'. Se dejará una nota con instrucciones en el escritorio dentro de un archivo de texto llamado "Decrypt-me.txt".
Demandas del TRUST ransomware
Según la nota, las víctimas primero deben ubicar un archivo con el nombre 'prvkey * .txt.key' y enviarlo a los operadores de TRUST Ransomware. El símbolo de asterisco podría sustituirse por un número en el nombre real. Este archivo es vital para la restauración de los datos, por lo que manipularlo podría provocar una pérdida permanente, al menos eso es lo que afirman los piratas informáticos. Las víctimas también pueden adjuntar un par de archivos pequeños, de menos de 1 MB de tamaño, al mensaje que supuestamente será descifrado de forma gratuita. El mensaje contiene dos direcciones de correo electrónico que se pueden utilizar como canales de comunicación: 'getthekey@tutanota.com' y 'gthekey@aol.com'
El conjunto completo de instrucciones lanzadas por TRUST Ransomware es:
' Todos sus archivos se han cifrado
Tienes que pagar para recuperar tus archivos
1-Vaya a C: \ ProgramData \ o en Sus otras unidades y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)
2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos
3-El pago debe ser con Bitcoin
4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanenteNuestro correo electrónico: getthekey@tutanota.com
en caso de no respuesta: gthekey@aol.com . '
