Trigona Ransomware

Trigona Ransomware er en skadelig trussel, der ser ud til at være for det meste udnyttet mod forretningsenheder. Truslen vil målrette de data, der er gemt på de brudte enheder, og kryptere dem ved hjælp af en tilstrækkelig stærk kryptografisk algoritme. Angreb ved hjælp af Trigona Ransomware har allerede påvirket adskillige organisationer, herunder et ejendomsselskab og en landsby i Tyskland. Navnet på trussels- og trusselsaktørorganisationen ser ud til at være baseret på en familie af brodløse bier. Hackerne har endda lavet et logo til sig selv af, hvad der ser ud til at være en person i et kybernetisk bi-kostume.

De berørte ofre vil ikke længere være i stand til at få adgang til de fleste af deres dokumenter, PDF'er, billeder, databaser, arkiver osv., og mister potentielt vitale og følsomme oplysninger effektivt. Hver låst fil vil have '._locked' tilføjet til sit oprindelige navn. Derudover vil en løsesumseddel blive præsenteret for ofrene som et nyt vindue, der er oprettet fra en fil med navnet 'how_to_decrypt.hta.'

Trigona Ransomware detaljer

For at undgå at forårsage kritiske systemfejl springer truslen over visse mapper, såsom Windows- og Programfiler-placeringerne. Trigona vil også udføre flere kommandolinjeargumenter, som en måde at kontrollere, om lokale filer eller netværksfiler allerede er krypteret, om en Windows autorun-nøgle er tilgængelig, eller om der skal bruges et VID (testoffer-id) eller CID (kampagne-id) . De identificerede kommandolinjeargumenter inkluderer:

/fuld
/!autorun
/test_cid
/test_vid
/sti
/!lokal
/!lan
/kun_autorun

Løsepengenotat og krav

Trusselsaktørerne bag Trigona Ransomware advarer om, at de udover at kryptere ofrets filer, også indsamler følsomme oplysninger, der kan blive lækket til offentligheden. Truslens løsesumseddel præciserer også, at prisen på den løsesum, som angriberne krævede, vil stige for hver time, der går. Tilsyneladende er den eneste måde at nå de cyberkriminelle på via deres dedikerede hjemmeside hostet på TOR-netværket. Løsesedlen nævner, at ofre kan sende op til 3 filer til gratis dekryptering, men på hackernes hjemmeside står der, at i alt fem filer kan låses op. De valgte filer skal dog være mindre end 5 MB hver. Siden præciserer også, at kun løsepengebetalinger foretaget ved hjælp af Monero kryptovaluta vil blive accepteret.

Den fulde tekst af Trigona Ransomwares note er:

'HELE NETVÆRKET ER KRYPTERET
DIN VIRKSOMHED TABER PENGE
Alle dokumenter, databaser, sikkerhedskopier og andre kritiske data blev krypteret og lækket
Programmet bruger en sikker AES-algoritme, som gør dekryptering umulig uden at kontakte os
Hvis du nægter at forhandle, vil dataene blive bortauktioneret
For at gendanne dine data skal du følge instruktionerne
DownloadTor Browser
Åbn dekrypteringssiden
Godkend ved hjælp af denne nøgle
Prisen afhænger af, hvor hurtigt du kontakter os
Brug for hjælp?
Tvivl ikke
Du kan dekryptere 3 filer gratis som garanti
Spild ikke tid
Dekrypteringsprisen stiger hver time
Kontakt ikke forhandlere
De videresælger vores tjenester til en præmie
Gendan ikke filer
Yderligere gendannelsessoftware vil beskadige dine data'