Trigona Ransomware
باج افزار Trigona یک تهدید مضر است که به نظر می رسد بیشتر بر علیه نهادهای تجاری اعمال می شود. این تهدید داده های ذخیره شده در دستگاه های نقض شده را هدف قرار می دهد و با استفاده از یک الگوریتم رمزنگاری به اندازه کافی قوی آن را رمزگذاری می کند. حملات با استفاده از باجافزار Trigona سازمانهای متعددی از جمله یک شرکت املاک و مستغلات و دهکدهای در آلمان را تحت تأثیر قرار داده است. به نظر می رسد نام سازمان بازیگر تهدید و تهدید بر اساس خانواده ای از زنبورهای بی نیش باشد. هکرها حتی برای خود لوگویی از افرادی که در لباس سایبرنتیک زنبور عسل به تن دارند ساخته اند.
قربانیان آسیبدیده دیگر نمیتوانند به اکثر اسناد، فایلهای PDF، تصاویر، پایگاههای اطلاعاتی، آرشیوها و غیره دسترسی داشته باشند و اطلاعات بالقوه حیاتی و حساس را به طور موثر از دست بدهند. هر فایل قفل شده دارای "._locked" به نام اصلی خود خواهد بود. علاوه بر این، یک یادداشت باج به قربانیان به عنوان یک پنجره جدید ایجاد شده از فایلی به نام "how_to_decrypt.hta" ارائه می شود.
جزئیات باج افزار Trigona
برای جلوگیری از ایجاد خطاهای مهم سیستم، این تهدید از پوشههای خاصی مانند مکانهای Windows و Program Files عبور میکند. Trigona همچنین چندین آرگومان خط فرمان را اجرا میکند، به عنوان راهی برای بررسی اینکه آیا فایلهای محلی یا شبکه قبلاً رمزگذاری شدهاند، آیا کلید اتوران ویندوز در دسترس است، یا اینکه آیا باید از VID (شناسه قربانی آزمایشی) یا CID (شناسه کمپین) استفاده کرد. . آرگومان های خط فرمان شناسایی شده عبارتند از:
/پر شده
/!autorun
/test_cid
/test_vid
/مسیر
/!محلی
/!لان
/autorun_only
یادداشت باج و مطالبات
عوامل تهدید پشت باج افزار Trigona هشدار می دهند که علاوه بر رمزگذاری فایل های قربانی، اطلاعات حساسی را نیز جمع آوری می کنند که ممکن است به عموم درز کند. یادداشت باج تهدید همچنین تصریح می کند که قیمت باج درخواستی مهاجمان هر ساعت افزایش می یابد. ظاهراً تنها راه دسترسی به مجرمان سایبری از طریق وب سایت اختصاصی آنها است که در شبکه TOR میزبانی شده است. در یادداشت باج خواهی ذکر شده است که قربانیان می توانند حداکثر 3 فایل را برای رمزگشایی رایگان ارسال کنند، اما وب سایت هکرها بیان می کند که در مجموع می توان پنج فایل را باز کرد. با این حال، فایل های انتخابی باید هر کدام کمتر از 5 مگابایت باشند. این سایت همچنین تصریح می کند که فقط پرداخت های باج با استفاده از ارز دیجیتال Monero پذیرفته می شود.
متن کامل یادداشت Trigona Ransomware به شرح زیر است:
کل شبکه رمزگذاری شده است
کسب و کار شما در حال از دست دادن پول است
تمام اسناد، پایگاههای داده، نسخههای پشتیبان و سایر دادههای حیاتی رمزگذاری شده و لو رفت
این برنامه از یک الگوریتم امن AES استفاده می کند که رمزگشایی را بدون تماس با ما غیرممکن می کند
اگر از مذاکره امتناع کنید، داده ها به حراج گذاشته می شوند
برای بازیابی اطلاعات خود، لطفاً دستورالعمل ها را دنبال کنید
مرورگر Tor را دانلود کنید
صفحه رمزگشایی را باز کنید
با استفاده از این کلید تأیید اعتبار کنید
قیمت بستگی به این دارد که چقدر زود با ما تماس بگیرید
کمک خواستن؟
شک نکن
شما می توانید 3 فایل را به صورت رایگان به عنوان تضمین رمزگشایی کنید
وقت را تلف نکن
قیمت رمزگشایی هر ساعت افزایش می یابد
با فروشندگان تماس نگیرید
آنها خدمات ما را با قیمتی ممتاز دوباره می فروشند
فایل ها را بازیابی نکنید
نرم افزار بازیابی اضافی به داده های شما آسیب می رساند.