Triclyde Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 1 |
| الروية الأولى: | February 17, 2022 |
| اخر ظهور: | February 17, 2022 |
| نظام (أنظمة) متأثر: | Windows |
يعتبر Triclyde Ransomware تهديدًا للبرامج الضارة قادرًا على منع المستخدمين من الوصول إلى بياناتهم. يدير التهديد روتين تشفير يستخدم خوارزمية تشفير من الدرجة العسكرية. نتيجة لذلك ، قد تكون استعادة الملفات المقفلة مستحيلة عمليا بدون وجود مفاتيح فك التشفير الصحيحة. عادة ، يعد المهاجمون بإرسال المفاتيح اللازمة لضحاياهم ولكن فقط بعد ابتزازهم مقابل مبلغ كبير من المال.
على عكس الغالبية العظمى من تهديدات برامج الفدية ، لا يقوم Triclyde بتعديل أسماء الملفات المشفرة بأي شكل من الأشكال وبدلاً من ذلك يتركها سليمة تمامًا. ومع ذلك ، فإنه يظهر مذكرة فدية معروضة على النظام ، داخل نافذة منبثقة جديدة. وتجدر الإشارة أيضًا إلى أن Triclyde Ransomware ليس تهديدًا فريدًا تمامًا. بعد تحليله ، أكد باحثو الأمن السيبراني أن Triclyde جزء من عائلة Nominatus Ransomware .
وفقًا لرسالة التهديد التي تتطلب فدية ، يمكن للمستخدمين المتضررين الاتصال بمنشئ التهديد عن طريق إرسال رسالة إلى حساب "Nominatus # 9251". من الغريب أن الملاحظة وجدت أنه من الضروري توضيح أن الحساب القديم لمجرمي الإنترنت في "Nominatus # 1297" قد تم تعطيله ، لكنه فشل في ذكر النظام الأساسي أو تطبيق الدردشة أو خدمة الرسائل التي تنتمي إليها هذه الحسابات.
النص الكامل للرسالة الذي يظهر كنافذة منبثقة هو:
