Trigona Ransomware
Trigona Ransomware je škodlivá hrozba, která se zdá být většinou využívána proti podnikatelským subjektům. Hrozba se zaměří na data uložená na napadených zařízeních a zašifruje je pomocí dostatečně silného kryptografického algoritmu. Útoky využívající Trigona Ransomware již zasáhly řadu organizací, včetně realitní společnosti a vesnice v Německu. Zdá se, že název organizace aktérů hrozeb a hrozeb vychází z rodiny včel bez žihadla. Hackeři si pro sebe dokonce vytvořili logo toho, co vypadá jako osoba v kostýmu kybernetické včely.
Postižené oběti již nebudou mít přístup k většině svých dokumentů, souborů PDF, obrázků, databází, archivů atd. a efektivně ztratí potenciálně důležité a citlivé informace. Každý zamčený soubor bude mít ke svému původnímu názvu připojeno '._locked'. Kromě toho se obětem zobrazí výkupné jako nové okno vytvořené ze souboru s názvem „how_to_decrypt.hta“.
Podrobnosti o Trigona Ransomware
Aby hrozba nezpůsobila kritické systémové chyby, přeskočí určité složky, například umístění Windows a Program Files. Trigona také spustí několik argumentů příkazového řádku jako způsob, jak zkontrolovat, zda již byly zašifrovány místní nebo síťové soubory, zda je k dispozici klíč automatického spuštění systému Windows nebo zda použít VID (testovací ID oběti) nebo CID (ID kampaně). . Mezi identifikované argumenty příkazového řádku patří:
/úplný
/!autorun
/test_cid
/test_vid
/cesta
/!místní
/!lan
/autorun_only
Výkupné a požadavky
Aktéři hrozeb za Trigona Ransomware varují, že kromě šifrování souborů obětí také shromažďují citlivé informace, které mohou uniknout veřejnosti. Výkupní poznámka také objasňuje, že cena výkupného požadovaného útočníky se bude s každou další hodinou zvyšovat. Zdá se, že jediný způsob, jak oslovit kyberzločince, je přes jejich vyhrazenou webovou stránku hostovanou v síti TOR. Výkupné zmiňuje, že oběti mohou poslat až 3 soubory k bezplatnému dešifrování, ale webová stránka hackerů uvádí, že lze odemknout celkem pět souborů. Každý z vybraných souborů však musí být menší než 5 MB. Stránka také objasňuje, že budou přijímány pouze platby výkupného provedené pomocí kryptoměny Monero.
Úplný text poznámky Trigona Ransomware je:
„CELÁ SÍŤ JE ŠIFROVANÁ
VAŠE FIRMA PŘICHÁZÍ O PENÍZE
Všechny dokumenty, databáze, zálohy a další důležitá data byla zašifrována a unikla
Program používá zabezpečený algoritmus AES, který znemožňuje dešifrování, aniž byste nás kontaktovali
Pokud odmítnete vyjednávat, data budou vydražena
Chcete-li obnovit svá data, postupujte podle pokynů
Stáhněte si Tor Browser
Otevřete stránku dešifrování
Ověření pomocí tohoto klíče
Cena závisí na tom, jak brzy nás budete kontaktovat
Potřebovat pomoc?
Nepochybuj
Jako záruku můžete zdarma dešifrovat 3 soubory
Neztrácejte čas
Cena dešifrování se zvyšuje každou hodinu
Nekontaktujte prodejce
Prodávají naše služby za prémie
Neobnovujte soubory
Dodatečný software pro obnovu poškodí vaše data“
