Trigona Ransomware
Το Trigona Ransomware είναι μια επιβλαβής απειλή που φαίνεται να χρησιμοποιείται κυρίως σε επιχειρηματικές οντότητες. Η απειλή θα στοχεύει τα δεδομένα που είναι αποθηκευμένα στις συσκευές που έχουν παραβιαστεί και θα τα κρυπτογραφεί χρησιμοποιώντας έναν αρκετά ισχυρό κρυπτογραφικό αλγόριθμο. Οι επιθέσεις που χρησιμοποιούν το Trigona Ransomware έχουν ήδη επηρεάσει πολλούς οργανισμούς, συμπεριλαμβανομένης μιας εταιρείας ακινήτων και ενός χωριού στη Γερμανία. Το όνομα της οργάνωσης απειλών και απειλών φαίνεται να βασίζεται σε μια οικογένεια μελισσών χωρίς κεντρί. Οι χάκερ έχουν δημιουργήσει ακόμη και ένα λογότυπο για τους εαυτούς τους με αυτό που φαίνεται να είναι ένα άτομο με φορεσιά με κυβερνητική μέλισσα.
Τα θύματα που επηρεάζονται δεν θα μπορούν πλέον να έχουν πρόσβαση στα περισσότερα από τα έγγραφά τους, αρχεία PDF, εικόνες, βάσεις δεδομένων, αρχεία κ.λπ., χάνοντας ουσιαστικά δυνητικά ζωτικής σημασίας και ευαίσθητες πληροφορίες. Κάθε κλειδωμένο αρχείο θα έχει το '._locked' προσαρτημένο στο αρχικό του όνομα. Επιπλέον, ένα σημείωμα λύτρων θα παρουσιαστεί στα θύματα ως νέο παράθυρο που δημιουργήθηκε από ένα αρχείο με το όνομα "how_to_decrypt.hta".
Λεπτομέρειες Trigona Ransomware
Για να αποφευχθεί η πρόκληση κρίσιμων σφαλμάτων συστήματος, η απειλή θα παρακάμψει ορισμένους φακέλους, όπως τις θέσεις των Windows και των Αρχείων Προγράμματος. Το Trigona θα εκτελέσει επίσης πολλά ορίσματα γραμμής εντολών, ως τρόπο να ελέγξει εάν τα τοπικά αρχεία ή τα αρχεία δικτύου έχουν ήδη κρυπτογραφηθεί, εάν είναι διαθέσιμο κλειδί αυτόματης εκτέλεσης των Windows ή εάν θα χρησιμοποιηθεί ένα VID (αναγνωριστικό θύματος δοκιμής) ή CID (αναγνωριστικό καμπάνιας). . Τα προσδιορισμένα ορίσματα της γραμμής εντολών περιλαμβάνουν:
/γεμάτος
/!autorun
/test_cid
/test_vid
/μονοπάτι
/!τοπικός
/!lan
/autorun_only
Σημείωση λύτρων και απαιτήσεις
Οι φορείς απειλών πίσω από το Trigona Ransomware προειδοποιούν ότι, εκτός από την κρυπτογράφηση των αρχείων του θύματος, συλλέγουν επίσης ευαίσθητες πληροφορίες που ενδέχεται να διαρρεύσουν στο κοινό. Το σημείωμα λύτρων της απειλής διευκρινίζει επίσης ότι η τιμή των λύτρων που ζητούν οι επιτιθέμενοι θα αυξάνεται κάθε ώρα που περνάει. Προφανώς, ο μόνος τρόπος για να προσεγγίσετε τους εγκληματίες του κυβερνοχώρου είναι μέσω του αποκλειστικού ιστότοπού τους που φιλοξενείται στο δίκτυο TOR. Το σημείωμα λύτρων αναφέρει ότι τα θύματα μπορούν να στείλουν έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση, αλλά ο ιστότοπος των χάκερ αναφέρει ότι μπορούν να ξεκλειδωθούν συνολικά πέντε αρχεία. Ωστόσο, τα επιλεγμένα αρχεία πρέπει να είναι μικρότερα από 5 MB το καθένα. Ο ιστότοπος διευκρινίζει επίσης ότι θα γίνονται δεκτές μόνο πληρωμές λύτρων που γίνονται με χρήση του κρυπτονομίσματος Monero.
Το πλήρες κείμενο της σημείωσης του Trigona Ransomware είναι:
«ΟΛΟΚΛΗΡΟ ΤΟ ΔΙΚΤΥΟ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΟ
Η ΕΠΙΧΕΙΡΗΣΗ ΣΑΣ ΧΑΝΕΙ ΧΡΗΜΑΤΑ
Όλα τα έγγραφα, οι βάσεις δεδομένων, τα αντίγραφα ασφαλείας και άλλα κρίσιμα δεδομένα κρυπτογραφήθηκαν και διέρρευσαν
Το πρόγραμμα χρησιμοποιεί έναν ασφαλή αλγόριθμο AES, ο οποίος καθιστά αδύνατη την αποκρυπτογράφηση χωρίς να επικοινωνήσετε μαζί μας
Εάν αρνηθείτε να διαπραγματευτείτε, τα δεδομένα θα δημοπρατηθούν
Για να ανακτήσετε τα δεδομένα σας, ακολουθήστε τις οδηγίες
Κατεβάστε το πρόγραμμα περιήγησης Tor
Ανοίξτε τη σελίδα αποκρυπτογράφησης
Εξουσιοδότηση χρησιμοποιώντας αυτό το κλειδί
Η τιμή εξαρτάται από το πόσο σύντομα θα επικοινωνήσετε μαζί μας
Χρειάζεστε βοήθεια?
Μην αμφιβάλλεις
Μπορείτε να αποκρυπτογραφήσετε 3 αρχεία δωρεάν ως εγγύηση
Μη χάνεις χρόνο
Η τιμή αποκρυπτογράφησης αυξάνεται κάθε ώρα
Μην επικοινωνείτε με μεταπωλητές
Μεταπωλούν τις υπηρεσίες μας έναντι αμοιβής
Μην ανακτάτε αρχεία
Πρόσθετο λογισμικό ανάκτησης θα βλάψει τα δεδομένα σας'
