Triclyde Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 1 |
| Ensin nähty: | February 17, 2022 |
| Viimeksi nähty: | February 17, 2022 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Triclyde Ransomware on haittaohjelmauhka, joka pystyy estämään käyttäjät tiedoistaan. Uhka käyttää salausrutiinia, joka käyttää sotilastason salausalgoritmia. Tämän seurauksena lukittujen tiedostojen palauttaminen voi olla käytännössä mahdotonta ilman oikeita salauksenpurkuavaimia. Tyypillisesti hyökkääjät lupaavat lähettää tarvittavat avaimet uhreilleen, mutta vasta kiristettyään heiltä huomattavan summan rahaa.
Toisin kuin suurin osa kiristysohjelmauhista, Triclyde ei muokkaa salattujen tiedostojen nimiä millään tavalla vaan jättää ne kokonaan ennalleen. Se näyttää kuitenkin järjestelmässä näkyvän lunnasilmoituksen uudessa ponnahdusikkunassa. On myös huomattava, että Triclyde Ransomware ei ole täysin ainutlaatuinen uhka. Analysoituaan sen kyberturvallisuustutkijat vahvistivat, että Triclyde on osa Nominatus Ransomware -perhettä.
Lunnaita vaativan uhkaviestin mukaan käyttäjät, joita asia koskee, voivat ottaa yhteyttä uhan luojaan lähettämällä viestin Nominatus#9251-tilille. Kummallista kyllä, muistiinpano pitää tarpeellisena selventää, että vanha verkkorikollisten tili "Nominatus#1297" on poistettu käytöstä, mutta siinä ei mainita alustaa, chat-sovellusta tai viestipalvelua, johon nämä tilit kuuluvat.
Ponnahdusikkunana näkyvän viestin koko teksti on:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
