Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

El Trigona Ransomware és una amenaça perjudicial que sembla que s'aprofita principalment contra entitats empresarials. L'amenaça apuntarà a les dades emmagatzemades als dispositius violats i les xifrarà mitjançant un algorisme criptogràfic prou fort. Els atacs amb Trigona Ransomware ja han afectat nombroses organitzacions, com ara una empresa immobiliària i un poble d'Alemanya. El nom de l'organització dels actors d'amenaça i amenaça sembla basar-se en una família d'abelles sense agullós. Els pirates informàtics fins i tot han creat un logotip del que sembla ser una persona amb un vestit d'abella cibernètica.

Les víctimes afectades ja no podran accedir a la majoria dels seus documents, PDF, imatges, bases de dades, arxius, etc., perdent informació potencialment vital i sensible de manera efectiva. Cada fitxer bloquejat tindrà "._locked" afegit al seu nom original. A més, es presentarà una nota de rescat a les víctimes com una nova finestra creada a partir d'un fitxer anomenat "how_to_decrypt.hta".

Detalls del ransomware Trigona

Per evitar que es produeixin errors crítics del sistema, l'amenaça saltarà determinades carpetes, com ara les ubicacions de Windows i fitxers de programa. Trigona també executarà diversos arguments de línia d'ordres, com a manera de comprovar si els fitxers locals o de xarxa ja s'han xifrat, si hi ha disponible una clau d'execució automàtica de Windows o si s'utilitza un VID (ID de víctima de prova) o un CID (ID de campanya). . Els arguments de la línia d'ordres identificats inclouen:

/complet
/!autorun
/test_cid
/test_vid
/Camí
/!local
/!lan
/autorun_only

Nota de rescat i demandes

Els actors de l'amenaça darrere del Trigona Ransomware adverteixen que, a més de xifrar els fitxers de la víctima, també recullen informació sensible que es pot filtrar al públic. La nota de rescat de l'amenaça també aclareix que el preu del rescat demanat pels atacants augmentarà amb cada hora que passa. Pel que sembla, l'única manera d'arribar als ciberdelinqüents és a través del seu lloc web dedicat allotjat a la xarxa TOR. La nota de rescat esmenta que les víctimes poden enviar fins a 3 fitxers per al desxifrat gratuït, però el lloc web dels pirates informàtics indica que es poden desbloquejar un total de cinc fitxers. Tanmateix, els fitxers escollits han de tenir menys de 5 MB cadascun. El lloc també aclareix que només s'acceptaran els pagaments de rescat realitzats amb la criptomoneda Monero.

El text complet de la nota de Trigona Ransomware és:

'TOTA LA XARXA ESTÀ ENCIPTADA
EL TEU NEGOCI PERD DINERS
Tots els documents, bases de dades, còpies de seguretat i altres dades crítiques es van xifrar i es van filtrar
El programa utilitza un algorisme AES segur, que fa que el desxifrat sigui impossible sense contactar amb nosaltres
Si et negues a negociar, les dades seran subhastats
Per recuperar les vostres dades, seguiu les instruccions
Descarrega el navegador Tor
Obre la pàgina de desxifrat
Autenticació utilitzant aquesta clau
El preu depèn de quant aviat us poseu en contacte amb nosaltres
Necessitar ajuda?
No ho dubtis
Podeu desxifrar 3 fitxers de forma gratuïta com a garantia
No perdis el temps
El preu del desxifrat augmenta cada hora
No contacteu amb els distribuïdors
Revenen els nostres serveis amb una prima
No recuperis fitxers
El programari de recuperació addicional farà malbé les vostres dades"

Tendència

Més vist

Carregant...