Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

Рансъмуерът Trigona е вредна заплаха, която изглежда се използва най-вече срещу бизнес субекти. Заплахата ще се насочи към данните, съхранявани на пробитите устройства, и ще ги шифрова с помощта на достатъчно силен криптографски алгоритъм. Атаките с помощта на Trigona Ransomware вече са засегнали множество организации, включително компания за недвижими имоти и село в Германия. Името на заплахата и организацията на актьора изглежда се основава на семейство пчели без жило. Хакерите дори са създали лого за себе си на нещо, което изглежда като човек в костюм на кибернетична пчела.

Засегнатите жертви вече няма да имат достъп до повечето от своите документи, PDF файлове, изображения, бази данни, архиви и т.н., губейки ефективно потенциално жизненоважна и чувствителна информация. Всеки заключен файл ще има '._locked', добавен към първоначалното му име. В допълнение, бележка за откуп ще бъде представена на жертвите като нов прозорец, създаден от файл с име „how_to_decrypt.hta“.

Подробности за рансъмуера Trigona

За да избегне причиняването на критични системни грешки, заплахата ще пропусне определени папки, като местоположенията на Windows и Program Files. Trigona също ще изпълни няколко аргумента от командния ред, като начин да провери дали локалните или мрежовите файлове вече са криптирани, дали е наличен ключ за автоматично стартиране на Windows или дали да използвате VID (ID на жертвата при тестване) или CID (ID на кампанията) . Идентифицираните аргументи на командния ред включват:

/пълен
/!autorun
/test_cid
/test_vid
/път
/!местен
/!лан
/autorun_only

Бележка за откуп и искания

Заплахите, които стоят зад Trigona Ransomware, предупреждават, че освен криптиране на файловете на жертвата, те също събират чувствителна информация, която може да изтече в обществеността. Бележката за откуп на заплахата също пояснява, че цената на искания откуп от нападателите ще нараства с всеки изминал час. Очевидно единственият начин да се достигне до киберпрестъпниците е чрез техния специален уебсайт, хостван в мрежата TOR. В бележката за откуп се споменава, че жертвите могат да изпратят до 3 файла за безплатно декриптиране, но уебсайтът на хакерите посочва, че могат да бъдат отключени общо пет файла. Избраните файлове обаче трябва да са по-малки от 5 MB всеки. Сайтът също така пояснява, че ще се приемат само плащания на откуп, направени с помощта на криптовалутата Monero.

Пълният текст на бележката на Trigona Ransomware е:

„ЦЯЛАТА МРЕЖА Е КРИПТИРАНА
ВАШИЯТ БИЗНЕС ГУБИ ПАРИ
Всички документи, бази данни, резервни копия и други критични данни бяха криптирани и изтекоха
Програмата използва защитен AES алгоритъм, което прави дешифрирането невъзможно без да се свържете с нас
Ако откажете да преговаряте, данните ще бъдат продадени на търг
За да възстановите вашите данни, моля, следвайте инструкциите
Изтеглете Tor Browser
Отворете страницата за дешифриране
Удостоверяване с помощта на този ключ
Цената зависи от това в какъв срок ще се свържете с нас
Нужда от помощ?
Не се съмнявайте
Можете да дешифрирате 3 файла безплатно като гаранция
Не губете време
Цената на дешифрирането се увеличава всеки час
Не се свързвайте с дистрибутори
Те препродават нашите услуги срещу премия
Не възстановявайте файлове
Допълнителният софтуер за възстановяване ще повреди вашите данни'

Тенденция

Най-гледан

Зареждане...