Triclyde Ransomware
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
হুমকির মাত্রা: | 100 % (উচ্চ) |
সংক্রামিত কম্পিউটার: | 1 |
প্রথম দেখা: | February 17, 2022 |
শেষ দেখা: | February 17, 2022 |
OS(গুলি) প্রভাবিত: | Windows |
Triclyde Ransomware হল একটি ম্যালওয়্যার হুমকি যা ব্যবহারকারীদের তাদের ডেটা থেকে লক করতে সক্ষম। হুমকিটি একটি এনক্রিপশন রুটিন চালায় যা একটি সামরিক-গ্রেড ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে। ফলস্বরূপ, সঠিক ডিক্রিপশন কী না থাকলে লক করা ফাইলগুলির পুনরুদ্ধার কার্যত অসম্ভব হতে পারে। সাধারণত, আক্রমণকারীরা তাদের ক্ষতিগ্রস্থদের প্রয়োজনীয় চাবি পাঠানোর প্রতিশ্রুতি দেয় তবে শুধুমাত্র তাদের কাছ থেকে একটি উল্লেখযোগ্য পরিমাণ অর্থের জন্য চাঁদাবাজি করার পরে।
র্যানসমওয়্যার হুমকির বিশাল সংখ্যাগরিষ্ঠের বিপরীতে, Triclyde কোনোভাবেই এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করে না এবং পরিবর্তে সেগুলি সম্পূর্ণরূপে অক্ষত রাখে। যাইহোক, এটি একটি নতুন পপ-আপ উইন্ডোর ভিতরে সিস্টেমে প্রদর্শিত একটি মুক্তিপণ নোট দেখায়৷ এটিও উল্লেখ করা উচিত যে Triclyde Ransomware সম্পূর্ণরূপে অনন্য হুমকি নয়। এটি বিশ্লেষণ করার পরে, সাইবার নিরাপত্তা গবেষকরা নিশ্চিত করেছেন যে ট্রাইক্লাইড Nominatus র্যানসমওয়্যার পরিবারের অংশ।
হুমকির মুক্তিপণ-দাবী বার্তা অনুসারে, ক্ষতিগ্রস্ত ব্যবহারকারীরা 'নোমিনেটাস#9251' অ্যাকাউন্টে বার্তা পাঠিয়ে হুমকির নির্মাতার সাথে যোগাযোগ করতে পারেন। কৌতূহলবশত নোটটি স্পষ্ট করা প্রয়োজন মনে করে যে 'Nominatus#1297'-এ সাইবার অপরাধীদের পুরানো অ্যাকাউন্টটি নিষ্ক্রিয় করা হয়েছে, কিন্তু এই অ্যাকাউন্টগুলি যে প্ল্যাটফর্ম, চ্যাট অ্যাপ্লিকেশন বা মেসেজিং পরিষেবার সাথে সম্পর্কিত তা উল্লেখ করতে ব্যর্থ হয়েছে৷
একটি পপ-আপ উইন্ডো হিসাবে দেখানো বার্তাটির সম্পূর্ণ পাঠ্য হল:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'