Triclyde Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 1 |
| נראה לראשונה: | February 17, 2022 |
| נראה לאחרונה: | February 17, 2022 |
| מערכת הפעלה מושפעת: | Windows |
תוכנת הכופר של Triclyde היא איום תוכנה זדונית המסוגל לנעול את המשתמשים מחוץ לנתונים שלהם. האיום מפעיל שגרת הצפנה המשתמשת באלגוריתם הצפנה בדרגה צבאית. כתוצאה מכך, שחזור הקבצים הנעולים עשוי להיות כמעט בלתי אפשרי ללא מפתחות הפענוח הנכונים. בדרך כלל, התוקפים מבטיחים לשלוח את המפתחות הדרושים לקורבנותיהם, אך רק לאחר סחיטתם תמורת סכום כסף משמעותי.
בניגוד לרוב המכריע של איומי תוכנות הכופר, Triclyde לא משנה את שמות הקבצים המוצפנים בשום צורה ובמקום זאת משאירה אותם שלמים לחלוטין. עם זאת, הוא כן מציג פתק כופר המוצג במערכת, בתוך חלון מוקפץ חדש. כמו כן, יש לציין כי תוכנת הכופר של Triclyde אינה איום ייחודי לחלוטין. לאחר ניתוח זה, חוקרי אבטחת סייבר אישרו כי Triclyde הוא חלק ממשפחת Nominatus Ransomware .
על פי ההודעה הדורשת כופר של האיום, משתמשים מושפעים יכולים ליצור קשר עם יוצר האיום על ידי שליחת הודעות לחשבון 'Nominatus#9251'. באופן מוזר, הפתק מוצא צורך להבהיר שהחשבון הישן של פושעי הסייבר ב-'Nominatus#1297' הושבת, אך אינו מזכיר את הפלטפורמה, אפליקציית הצ'אט או שירות ההודעות שהחשבונות הללו שייכים אליהם.
כל הטקסט של ההודעה המוצגת כחלון מוקפץ הוא:
