Triclyde Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 1 |
Først set: | February 17, 2022 |
Sidst set: | February 17, 2022 |
Berørte operativsystemer: | Windows |
Triclyde Ransomware er en malware-trussel, der er i stand til at låse brugere ude af deres data. Truslen kører en krypteringsrutine, der bruger en kryptografisk algoritme af militær kvalitet. Som et resultat heraf kunne gendannelse af de låste filer være praktisk talt umulig uden at have de korrekte dekrypteringsnøgler. Typisk lover angriberne at sende de nødvendige nøgler til deres ofre, men først efter at have afpresset dem for et betydeligt beløb.
I modsætning til langt de fleste ransomware-trusler, ændrer Triclyde ikke navnene på de krypterede filer på nogen måde og efterlader dem i stedet fuldstændig intakte. Det viser dog en løsesumseddel vist på systemet i et nyt pop op-vindue. Det skal også bemærkes, at Triclyde Ransomware ikke er en helt unik trussel. Efter at have analyseret det bekræftede cybersikkerhedsforskere, at Triclyde er en del af Nominatus Ransomware- familien.
Ifølge den løsesum-krævende besked om truslen kan berørte brugere kontakte skaberen af truslen ved at sende en besked til 'Nominatus#9251'-kontoen. Mærkeligt nok finder notatet det nødvendigt at præcisere, at den gamle konto for de cyberkriminelle på 'Nominatus#1297' er blevet deaktiveret, men undlader at nævne den platform, chatapplikation eller beskedtjeneste, som disse konti tilhører.
Hele teksten i beskeden, der vises som et pop op-vindue, er:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'