Triclyde Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Ohu tase: | 100 % (Kõrge) |
Nakatunud arvutid: | 1 |
Esimene nägemine: | February 17, 2022 |
Viimati nähtud: | February 17, 2022 |
Mõjutatud OS (id): | Windows |
Triclyde Ransomware on pahavara oht, mis suudab kasutajad oma andmetest välja lülitada. Oht käivitab krüpteerimisrutiini, mis kasutab sõjaväelise kvaliteediga krüptoalgoritmi. Selle tulemusena võib lukustatud failide taastamine ilma õigete dekrüpteerimisvõtmeteta olla praktiliselt võimatu. Tavaliselt lubavad ründajad saata oma ohvritele vajalikud võtmed, kuid alles pärast seda, kui nad on neilt märkimisväärse rahasumma eest väljapressinud.
Erinevalt enamikust lunavaraohtudest ei muuda Triclyde krüptitud failide nimesid mitte mingil moel, vaid jätab need täiesti puutumata. Siiski näitab see süsteemis uues hüpikaknas kuvatud lunaraha. Samuti tuleb märkida, et Triclyde Ransomware ei ole täiesti ainulaadne oht. Pärast selle analüüsimist kinnitasid küberturvalisuse teadlased, et Triclyde kuulub Nominatus Ransomware perekonda.
Vastavalt lunaraha nõudvale ohusõnumile saavad mõjutatud kasutajad ohu loojaga ühendust võtta, saates sõnumi Nominatus#9251 kontole. Kummalisel kombel peetakse märkuses vajalikuks selgitada, et küberkurjategijate vana konto 'Nominatus#1297' on keelatud, kuid ei mainita platvormi, vestlusrakendust ega sõnumiteenust, millele need kontod kuuluvad.
Hüpikaknana kuvatava sõnumi kogu tekst on järgmine:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'