Triclyde Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 1 |
| اولین بار دیده شد: | February 17, 2022 |
| آخرین حضور: | February 17, 2022 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Triclyde یک تهدید بدافزار است که می تواند کاربران را از اطلاعات آنها قفل کند. این تهدید یک روال رمزگذاری را اجرا می کند که از یک الگوریتم رمزنگاری درجه نظامی استفاده می کند. در نتیجه، بازیابی فایل های قفل شده بدون داشتن کلیدهای رمزگشایی صحیح عملا غیرممکن است. به طور معمول، مهاجمان قول میدهند که کلیدهای لازم را برای قربانیان خود ارسال کنند، اما تنها پس از اخاذی از آنها برای مقدار قابل توجهی پول.
بر خلاف اکثریت قریب به اتفاق تهدیدات باج افزار، Triclyde نام فایل های رمزگذاری شده را به هیچ وجه تغییر نمی دهد و در عوض آنها را کاملا دست نخورده باقی می گذارد. با این حال، یک یادداشت باج را نشان می دهد که در سیستم، در یک پنجره بازشو جدید نمایش داده می شود. همچنین باید توجه داشت که باج افزار Triclyde یک تهدید کاملا منحصر به فرد نیست. پس از تجزیه و تحلیل آن، محققان امنیت سایبری تایید کردند که Triclyde بخشی از خانواده باج افزار Nominatus است.
با توجه به پیام باجخواه تهدید، کاربران آسیبدیده میتوانند با ارسال پیام به حساب «Nominatus#9251» با خالق تهدید تماس بگیرند. جالب است که در یادداشت لازم است توضیح داده شود که حساب قدیمی مجرمان سایبری در 'Nominatus#1297' غیرفعال شده است، اما به پلتفرم، برنامه چت یا سرویس پیام رسانی که این حساب ها به آن تعلق دارند اشاره ای نشده است.
کل متن پیام که به عنوان یک پنجره بازشو نشان داده شده است:
