Triclyde Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 1 |
| Poprvé viděn: | February 17, 2022 |
| Naposledy viděn: | February 17, 2022 |
| Ovlivněné OS: | Windows |
Triclyde Ransomware je malwarová hrozba schopná uzamknout uživatele z jejich dat. Hrozba spouští šifrovací rutinu, která používá kryptografický algoritmus vojenské úrovně. V důsledku toho může být obnovení zamčených souborů prakticky nemožné bez správných dešifrovacích klíčů. Útočníci obvykle slíbí, že pošlou potřebné klíče svým obětem, ale až poté, co je vymůžou za značné množství peněz.
Na rozdíl od naprosté většiny ransomwarových hrozeb Triclyde nijak neupravuje názvy zašifrovaných souborů a místo toho je nechává zcela nedotčené. Zobrazuje však poznámku o výkupném zobrazenou v systému v novém vyskakovacím okně. Je také třeba poznamenat, že Triclyde Ransomware není zcela unikátní hrozbou. Po jeho analýze výzkumníci v oblasti kybernetické bezpečnosti potvrdili, že Triclyde je součástí rodiny Nominatus Ransomware .
Podle zprávy o hrozbě požadující výkupné mohou postižení uživatelé kontaktovat tvůrce hrozby zasláním zprávy na účet 'Nominatus#9251'. V poznámce je zvláštní, že je nutné objasnit, že starý účet kyberzločinců na 'Nominatus#1297' byl deaktivován, ale nezmiňuje platformu, chatovací aplikaci nebo službu zasílání zpráv, ke které tyto účty patří.
Celý text zprávy zobrazené jako vyskakovací okno je:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
