Triclyde Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 1 |
Първо видяно: | February 17, 2022 |
Последно видян: | February 17, 2022 |
Засегнати операционни системи: | Windows |
Triclyde Ransomware е заплаха за злонамерен софтуер, способна да блокира данните на потребителите. Заплахата изпълнява рутина за криптиране, която използва криптографски алгоритъм от военен клас. В резултат на това възстановяването на заключените файлове може да бъде практически невъзможно без правилните ключове за декриптиране. Обикновено нападателите обещават да изпратят необходимите ключове на жертвите си, но само след като ги изнудват за значителна сума пари.
За разлика от по-голямата част от заплахите за рансъмуер, Triclyde не променя имената на криптираните файлове по никакъв начин и вместо това ги оставя напълно непокътнати. Въпреки това, той показва бележка за откуп, показана в системата, в нов изскачащ прозорец. Трябва също да се отбележи, че Triclyde Ransomware не е напълно уникална заплаха. След като го анализираха, изследователите на киберсигурността потвърдиха, че Triclyde е част от семейството на Nominatus Ransomware .
Според съобщението на заплахата, изискващо откуп, засегнатите потребители могат да се свържат със създателя на заплахата, като изпратят съобщение до акаунта „Nominatus#9251“. Любопитното е, че бележката намира за необходимо да се изясни, че старият акаунт на киберпрестъпниците в „Nominatus#1297“ е деактивиран, но не се споменава платформата, приложението за чат или услугата за съобщения, към която принадлежат тези акаунти.
Целият текст на съобщението, показан като изскачащ прозорец, е:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'