Trigona Ransomware

باج افزار Trigona یک تهدید مضر است که به نظر می رسد بیشتر بر علیه نهادهای تجاری اعمال می شود. این تهدید داده های ذخیره شده در دستگاه های نقض شده را هدف قرار می دهد و با استفاده از یک الگوریتم رمزنگاری به اندازه کافی قوی آن را رمزگذاری می کند. حملات با استفاده از باج‌افزار Trigona سازمان‌های متعددی از جمله یک شرکت املاک و مستغلات و دهکده‌ای در آلمان را تحت تأثیر قرار داده است. به نظر می رسد نام سازمان بازیگر تهدید و تهدید بر اساس خانواده ای از زنبورهای بی نیش باشد. هکرها حتی برای خود لوگویی از افرادی که در لباس سایبرنتیک زنبور عسل به تن دارند ساخته اند.

قربانیان آسیب‌دیده دیگر نمی‌توانند به اکثر اسناد، فایل‌های PDF، تصاویر، پایگاه‌های اطلاعاتی، آرشیوها و غیره دسترسی داشته باشند و اطلاعات بالقوه حیاتی و حساس را به طور موثر از دست بدهند. هر فایل قفل شده دارای "._locked" به نام اصلی خود خواهد بود. علاوه بر این، یک یادداشت باج به قربانیان به عنوان یک پنجره جدید ایجاد شده از فایلی به نام "how_to_decrypt.hta" ارائه می شود.

جزئیات باج افزار Trigona

برای جلوگیری از ایجاد خطاهای مهم سیستم، این تهدید از پوشه‌های خاصی مانند مکان‌های Windows و Program Files عبور می‌کند. Trigona همچنین چندین آرگومان خط فرمان را اجرا می‌کند، به عنوان راهی برای بررسی اینکه آیا فایل‌های محلی یا شبکه قبلاً رمزگذاری شده‌اند، آیا کلید اتوران ویندوز در دسترس است، یا اینکه آیا باید از VID (شناسه قربانی آزمایشی) یا CID (شناسه کمپین) استفاده کرد. . آرگومان های خط فرمان شناسایی شده عبارتند از:

/پر شده
/!autorun
/test_cid
/test_vid
/مسیر
/!محلی
/!لان
/autorun_only

یادداشت باج و مطالبات

عوامل تهدید پشت باج افزار Trigona هشدار می دهند که علاوه بر رمزگذاری فایل های قربانی، اطلاعات حساسی را نیز جمع آوری می کنند که ممکن است به عموم درز کند. یادداشت باج تهدید همچنین تصریح می کند که قیمت باج درخواستی مهاجمان هر ساعت افزایش می یابد. ظاهراً تنها راه دسترسی به مجرمان سایبری از طریق وب سایت اختصاصی آنها است که در شبکه TOR میزبانی شده است. در یادداشت باج خواهی ذکر شده است که قربانیان می توانند حداکثر 3 فایل را برای رمزگشایی رایگان ارسال کنند، اما وب سایت هکرها بیان می کند که در مجموع می توان پنج فایل را باز کرد. با این حال، فایل های انتخابی باید هر کدام کمتر از 5 مگابایت باشند. این سایت همچنین تصریح می کند که فقط پرداخت های باج با استفاده از ارز دیجیتال Monero پذیرفته می شود.

متن کامل یادداشت Trigona Ransomware به شرح زیر است:

کل شبکه رمزگذاری شده است
کسب و کار شما در حال از دست دادن پول است
تمام اسناد، پایگاه‌های داده، نسخه‌های پشتیبان و سایر داده‌های حیاتی رمزگذاری شده و لو رفت
این برنامه از یک الگوریتم امن AES استفاده می کند که رمزگشایی را بدون تماس با ما غیرممکن می کند
اگر از مذاکره امتناع کنید، داده ها به حراج گذاشته می شوند
برای بازیابی اطلاعات خود، لطفاً دستورالعمل ها را دنبال کنید
مرورگر Tor را دانلود کنید
صفحه رمزگشایی را باز کنید
با استفاده از این کلید تأیید اعتبار کنید
قیمت بستگی به این دارد که چقدر زود با ما تماس بگیرید
کمک خواستن؟
شک نکن
شما می توانید 3 فایل را به صورت رایگان به عنوان تضمین رمزگشایی کنید
وقت را تلف نکن
قیمت رمزگشایی هر ساعت افزایش می یابد
با فروشندگان تماس نگیرید
آنها خدمات ما را با قیمتی ممتاز دوباره می فروشند
فایل ها را بازیابی نکنید
نرم افزار بازیابی اضافی به داده های شما آسیب می رساند.