Trigona Ransomware

Trigona Ransomware on haitallinen uhka, joka näyttää kohdistuvan enimmäkseen liiketoimintayksiköihin. Uhka kohdistuu rikotun laitteen tietoihin ja salaa ne riittävän vahvalla salausalgoritmilla. Trigona Ransomwarea käyttävät hyökkäykset ovat jo vaikuttaneet useisiin organisaatioihin, mukaan lukien kiinteistöyhtiö ja kylä Saksassa. Uhka- ja uhkatoimijaorganisaation nimi näyttää perustuvan pistottomien mehiläisten perheeseen. Hakkerit ovat jopa luoneet itselleen logon, joka näyttää ihmiseltä kyberneettisessä mehiläisasussa.

Uhrit eivät enää pääse käsiksi useimpiin asiakirjoihin, PDF-tiedostoihin, kuviin, tietokantoihin, arkistoihin jne., jolloin he menettävät mahdollisesti tärkeitä ja arkaluonteisia tietoja tehokkaasti. Jokaisen lukitun tiedoston alkuperäiseen nimeen on liitetty "._locked". Lisäksi uhreille esitetään lunnaat uutena ikkunana, joka on luotu tiedostosta "how_to_decrypt.hta".

Trigona Ransomwaren tiedot

Kriittisten järjestelmävirheiden välttämiseksi uhka ohittaa tietyt kansiot, kuten Windowsin ja Ohjelmatiedostojen sijainnit. Trigona suorittaa myös useita komentoriviargumentteja, jotta voidaan tarkistaa, onko paikalliset tai verkkotiedostot jo salattu, onko Windowsin automaattinen käynnistysavain saatavilla tai käytetäänkö VID:tä (testiuhritunnusta) vai CID:tä (kampanjatunnusta). . Tunnistetut komentoriviargumentit sisältävät:

/koko
/!autorun
/test_cid
/test_vid
/polku
/!paikallinen
/!lan
/autorun_only

Ransom Note ja Demands

Trigona Ransomwaren takana olevat uhkatekijät varoittavat, että uhrin tiedostojen salaamisen lisäksi he keräävät myös arkaluontoisia tietoja, jotka saattavat vuotaa yleisölle. Uhkauksen lunnaat myös selventävät, että hyökkääjien vaatiman lunnaan hinta nousee joka tunti. Ilmeisesti ainoa tapa tavoittaa kyberrikolliset on heidän TOR-verkossa isännöidyn verkkosivustonsa kautta. Lunnasmuistiossa mainitaan, että uhrit voivat lähettää jopa 3 tiedostoa ilmaista salauksen purkamista varten, mutta hakkerien verkkosivustolla kerrotaan, että yhteensä viisi tiedostoa voidaan avata. Valittujen tiedostojen on kuitenkin oltava pienempiä kuin 5 Mt. Sivusto myös selventää, että vain Monero-kryptovaluutalla suoritetut lunnaat hyväksytään.

Trigona Ransomwaren huomautuksen koko teksti on:

'KOKO VERKKO ON SALAUTTU
YRITYKSISI MENETÄÄ RAHAA
Kaikki asiakirjat, tietokannat, varmuuskopiot ja muut tärkeät tiedot salattiin ja vuotivat
Ohjelma käyttää suojattua AES-algoritmia, joka tekee salauksen purkamisesta mahdotonta ilman yhteyttä meihin
Jos kieltäydyt neuvottelemasta, tiedot huutokaupataan
Palauta tietosi noudattamalla ohjeita
Lataa Tor-selain
Avaa salauksen purkusivu
Todennus tällä avaimella
Hinta riippuu siitä, kuinka pian otat meihin yhteyttä
Tarvitsetko apua?
Älä epäile
Voit purkaa 3 tiedostoa ilmaiseksi takuuna
Älä tuhlaa aikaa
Salauksen purkuhinta nousee joka tunti
Älä ota yhteyttä jälleenmyyjiin
He myyvät palveluitamme korkealla hinnalla
Älä palauta tiedostoja
Lisäpalautusohjelmistot vahingoittavat tietojasi