Trigona Ransomware

يعد Trigona Ransomware تهديدًا ضارًا يبدو أنه يتم استغلاله في الغالب ضد الكيانات التجارية. سيستهدف التهديد البيانات المخزنة على الأجهزة المخترقة وتشفيرها باستخدام خوارزمية تشفير قوية بما فيه الكفاية. لقد أثرت الهجمات باستخدام Trigona Ransomware بالفعل على العديد من المنظمات ، بما في ذلك شركة عقارية وقرية في ألمانيا. يبدو أن اسم منظمة التهديد والتهديد يستند إلى عائلة من النحل غير اللاسع. حتى أن المتسللين ابتكروا شعارًا لأنفسهم لما يبدو أنه شخص يرتدي زي نحل إلكتروني.

لن يتمكن الضحايا المتأثرون بعد الآن من الوصول إلى معظم المستندات وملفات PDF والصور وقواعد البيانات والمحفوظات وما إلى ذلك ، مما يفقد المعلومات الحيوية والحساسة بشكل فعال. سيحتوي كل ملف مقفل على "._locked" مُلحق باسمه الأصلي. بالإضافة إلى ذلك ، سيتم تقديم مذكرة فدية إلى الضحايا كنافذة جديدة تم إنشاؤها من ملف يسمى "how_to_decrypt.hta".

تفاصيل Trigona Ransomware

لتجنب التسبب في أخطاء فادحة في النظام ، سيتخطى التهديد مجلدات معينة ، مثل مواقع Windows وملفات البرامج. ستنفذ Trigona أيضًا العديد من وسيطات سطر الأوامر ، كطريقة للتحقق مما إذا كانت الملفات المحلية أو ملفات الشبكة قد تم تشفيرها بالفعل ، أو إذا كان مفتاح التشغيل التلقائي لـ Windows متاحًا ، أو ما إذا كنت تريد استخدام VID (اختبار معرف الضحية) أو CID (معرف الحملة) . تتضمن وسيطات سطر الأوامر المحددة ما يلي:

/ممتلئ
/! التشغيل التلقائي
/ test_cid
/ test_vid
/طريق
/!محلي
/! lan
/ autorun_only

مذكرة الفدية والطلبات

يحذر ممثلو التهديد وراء Trigona Ransomware من أنه بالإضافة إلى تشفير ملفات الضحية ، يقومون أيضًا بجمع معلومات حساسة قد يتم تسريبها للجمهور. توضح مذكرة فدية التهديد أيضًا أن سعر الفدية التي يطلبها المهاجمون سيزداد مع مرور كل ساعة. على ما يبدو ، فإن الطريقة الوحيدة للوصول إلى مجرمي الإنترنت هي عبر موقعهم الإلكتروني المخصص والمستضاف على شبكة TOR. تشير مذكرة الفدية إلى أنه يمكن للضحايا إرسال ما يصل إلى 3 ملفات لفك التشفير مجانًا ، لكن موقع الويب الخاص بالمخترقين ينص على أنه يمكن فتح ما مجموعه خمسة ملفات. ومع ذلك ، يجب أن يكون حجم الملفات المختارة أقل من 5 ميغا بايت لكل ملف. يوضح الموقع أيضًا أنه سيتم قبول مدفوعات الفدية فقط التي تتم باستخدام عملة Monero cryptocurrency.

النص الكامل لملاحظة Trigona Ransomware هو:

تم تشفير الشبكة بالكامل
عملك يخسر المال
تم تشفير وتسريب جميع المستندات وقواعد البيانات والنسخ الاحتياطية والبيانات الهامة الأخرى
يستخدم البرنامج خوارزمية AES آمنة ، مما يجعل فك التشفير مستحيلًا دون الاتصال بنا
إذا رفضت التفاوض ، فسيتم بيع البيانات بالمزاد العلني
لاستعادة البيانات الخاصة بك ، يرجى اتباع التعليمات
قم بتنزيل متصفح Tor
افتح صفحة فك التشفير
المصادقة باستخدام هذا المفتاح
السعر يعتمد على مدى سرعة اتصالك بنا
تحتاج مساعدة؟
لا تشك
يمكنك فك تشفير 3 ملفات مجانًا كضمان
لا تضيعوا الوقت
يزيد سعر فك التشفير كل ساعة
لا تتصل بالموزعين
يعيدون بيع خدماتنا بسعر أعلى
لا تستعيد الملفات
برنامج الاسترداد الإضافي سيتلف بياناتك