Triclyde Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 1 |
Πρώτη εμφάνιση: | February 17, 2022 |
Εθεάθη τελευταία: | February 17, 2022 |
ΛΣ που επηρεάζονται: | Windows |
Το Triclyde Ransomware είναι μια απειλή κακόβουλου λογισμικού που μπορεί να κλειδώσει τους χρήστες από τα δεδομένα τους. Η απειλή εκτελεί μια ρουτίνα κρυπτογράφησης που χρησιμοποιεί έναν κρυπτογραφικό αλγόριθμο στρατιωτικής ποιότητας. Ως αποτέλεσμα, η επαναφορά των κλειδωμένων αρχείων θα μπορούσε να είναι πρακτικά αδύνατη χωρίς τα σωστά κλειδιά αποκρυπτογράφησης. Συνήθως, οι επιτιθέμενοι υπόσχονται να στείλουν τα απαραίτητα κλειδιά στα θύματά τους, αλλά μόνο αφού τα εκβιάσουν για ένα σημαντικό χρηματικό ποσό.
Σε αντίθεση με τη συντριπτική πλειονότητα των απειλών ransomware, το Triclyde δεν τροποποιεί τα ονόματα των κρυπτογραφημένων αρχείων με κανέναν τρόπο και τα αφήνει εντελώς άθικτα. Ωστόσο, εμφανίζει μια σημείωση λύτρων που εμφανίζεται στο σύστημα, μέσα σε ένα νέο αναδυόμενο παράθυρο. Θα πρέπει επίσης να σημειωθεί ότι το Triclyde Ransomware δεν είναι μια εντελώς μοναδική απειλή. Αφού το ανέλυσαν, οι ερευνητές της κυβερνοασφάλειας επιβεβαίωσαν ότι το Triclyde ανήκει στην οικογένεια Nominatus Ransomware .
Σύμφωνα με το μήνυμα της απειλής που απαιτεί λύτρα, οι χρήστες που επηρεάζονται μπορούν να επικοινωνήσουν με τον δημιουργό της απειλής στέλνοντας μήνυμα στον λογαριασμό 'Nominatus#9251'. Περιέργως, η σημείωση θεωρεί απαραίτητο να διευκρινιστεί ότι ο παλιός λογαριασμός των κυβερνοεγκληματιών στο 'Nominatus#1297' έχει απενεργοποιηθεί, αλλά δεν αναφέρει την πλατφόρμα, την εφαρμογή συνομιλίας ή την υπηρεσία ανταλλαγής μηνυμάτων στην οποία ανήκουν αυτοί οι λογαριασμοί.
Ολόκληρο το κείμενο του μηνύματος που εμφανίζεται ως αναδυόμενο παράθυρο είναι:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'