Triclyde Ransomware

Triclyde Ransomware एक मैलवेयर खतरा है जो उपयोगकर्ताओं को उनके डेटा से लॉक करने में सक्षम है। खतरा एक एन्क्रिप्शन रूटीन चलाता है जो एक सैन्य-ग्रेड क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करता है। नतीजतन, सही डिक्रिप्शन कुंजियों के बिना लॉक की गई फ़ाइलों की बहाली व्यावहारिक रूप से असंभव हो सकती है। आमतौर पर, हमलावर अपने पीड़ितों को आवश्यक चाबियां भेजने का वादा करते हैं, लेकिन केवल एक महत्वपूर्ण राशि के लिए उनसे जबरन वसूली करने के बाद।

रैंसमवेयर खतरों के विशाल बहुमत के विपरीत, Triclyde एन्क्रिप्टेड फ़ाइलों के नामों को किसी भी तरह से संशोधित नहीं करता है और इसके बजाय उन्हें पूरी तरह से बरकरार रखता है। हालाँकि, यह एक नई पॉप-अप विंडो के अंदर सिस्टम पर प्रदर्शित एक फिरौती नोट दिखाता है। यह भी ध्यान दिया जाना चाहिए कि Triclyde Ransomware र पूरी तरह से अनूठा खतरा नहीं है। इसका विश्लेषण करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की कि ट्राईक्लाइड Nominatus रैनसमवेयर परिवार का हिस्सा है।

धमकी के फिरौती मांगने वाले संदेश के अनुसार, प्रभावित उपयोगकर्ता 'Nominatus#9251' खाते पर संदेश भेजकर खतरे के निर्माता से संपर्क कर सकते हैं। दिलचस्प बात यह है कि नोट में यह स्पष्ट करना आवश्यक है कि 'Nominatus#1297' पर साइबर अपराधियों के पुराने खाते को निष्क्रिय कर दिया गया है, लेकिन उस प्लेटफ़ॉर्म, चैट एप्लिकेशन या मैसेजिंग सेवा का उल्लेख करने में विफल रहता है जिससे ये खाते संबंधित हैं।

पॉप-अप विंडो के रूप में दिखाए गए संदेश का संपूर्ण पाठ है:

'Triclyde

Nominatus Ransomware Family

2020-2022

-------------------------------

All files has been Encrypted by Triclyde!

Contact the Creator of this virus Nominatus#9251 for more information

his old account (Nominatus#1297) has been disabled..

don't restart because we changed your account's password!

live or die? make your choice now!'