Trigona Ransomware
Trigona Ransomware एक हानिकारक खतरा है जो ज्यादातर व्यापारिक संस्थाओं के खिलाफ होता है। खतरा उल्लंघन किए गए उपकरणों पर संग्रहीत डेटा को लक्षित करेगा और पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके इसे एन्क्रिप्ट करेगा। Trigona Ransomware का उपयोग करने वाले हमलों ने पहले ही कई संगठनों को प्रभावित किया है, जिसमें एक रियल एस्टेट कंपनी और जर्मनी का एक गांव शामिल है। थ्रेट एंड थ्रेट एक्टर संगठन का नाम डंकरहित मधुमक्खियों के परिवार पर आधारित प्रतीत होता है। हैकर्स ने अपने लिए एक लोगो भी बनाया है जो साइबरनेटिक बी कॉस्टयूम में एक व्यक्ति प्रतीत होता है।
प्रभावित पीड़ित संभावित रूप से महत्वपूर्ण और संवेदनशील जानकारी को प्रभावी ढंग से खोते हुए अब अपने अधिकांश दस्तावेज़ों, PDF, छवियों, डेटाबेस, अभिलेखागार आदि तक नहीं पहुंच पाएंगे। प्रत्येक लॉक की गई फ़ाइल के मूल नाम के साथ '._locked' जुड़ा होगा। इसके अलावा, पीड़ितों को 'how_to_decrypt.hta' नामक फ़ाइल से बनाई गई एक नई विंडो के रूप में फिरौती का नोट प्रस्तुत किया जाएगा।
Trigona Ransomware विवरण
महत्वपूर्ण सिस्टम त्रुटियों से बचने के लिए, ख़तरा कुछ फ़ोल्डरों को छोड़ देगा, जैसे कि विंडोज़ और प्रोग्राम फ़ाइलें स्थान। ट्रिगोना कई कमांड-लाइन तर्कों को भी निष्पादित करेगा, यह जांचने के तरीके के रूप में कि क्या स्थानीय या नेटवर्क फ़ाइलों को पहले से ही एन्क्रिप्ट किया गया है, अगर विंडोज ऑटोरन कुंजी उपलब्ध है, या वीआईडी (परीक्षण शिकार आईडी) या सीआईडी (अभियान आईडी) का उपयोग करना है या नहीं। . पहचाने गए कमांड लाइन तर्कों में शामिल हैं:
/भरा हुआ
/!स्वत: चलाएँ
/test_cid
/test_vid
/रास्ता
/!स्थानीय
/!लैन
/autorun_only
फिरौती नोट और मांगें
Trigona Ransomware के पीछे के खतरे वाले अभिनेताओं ने चेतावनी दी है कि पीड़ितों की फाइलों को एन्क्रिप्ट करने के अलावा, वे संवेदनशील जानकारी भी एकत्र करते हैं जो जनता के लिए लीक हो सकती है। धमकी भरे फिरौती के नोट में यह भी स्पष्ट किया गया है कि हमलावरों द्वारा मांगी गई फिरौती की कीमत हर गुजरते घंटे के साथ बढ़ती जाएगी। जाहिर है, साइबर अपराधियों तक पहुंचने का एकमात्र तरीका टीओआर नेटवर्क पर होस्ट की गई उनकी समर्पित वेबसाइट है। फिरौती के नोट में उल्लेख किया गया है कि पीड़ित मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं, लेकिन हैकर्स की वेबसाइट बताती है कि कुल पांच फाइलों को अनलॉक किया जा सकता है। हालाँकि, चुनी गई फ़ाइलों में से प्रत्येक का आकार 5 एमबी से कम होना चाहिए। साइट यह भी स्पष्ट करती है कि केवल मोनरो क्रिप्टोक्यूरेंसी का उपयोग करके किए गए फिरौती के भुगतान को स्वीकार किया जाएगा।
Trigona Ransomware के नोट का पूरा पाठ है:
'संपूर्ण नेटवर्क एनक्रिप्टेड है
आपके व्यवसाय में धन हानि हो रही है
सभी दस्तावेज़, डेटाबेस, बैकअप और अन्य महत्वपूर्ण डेटा एन्क्रिप्ट और लीक हो गए थे
कार्यक्रम एक सुरक्षित एईएस एल्गोरिथ्म का उपयोग करता है, जो हमसे संपर्क किए बिना डिक्रिप्शन को असंभव बनाता है
यदि आप बातचीत से इनकार करते हैं, तो डेटा नीलाम कर दिया जाएगा
अपना डेटा पुनर्प्राप्त करने के लिए, कृपया निर्देशों का पालन करें
टोर ब्राउजर डाउनलोड करें
डिक्रिप्शन पेज खोलें
इस कुंजी का उपयोग करके प्रमाणीकरण
कीमत इस बात पर निर्भर करती है कि आप हमसे कितनी जल्दी संपर्क करेंगे
मदद की ज़रूरत है?
शक मत करो
आप गारंटी के रूप में 3 फाइलों को मुफ्त में डिक्रिप्ट कर सकते हैं
समय बर्बाद मत करो
डिक्रिप्शन मूल्य हर घंटे बढ़ता है
पुनर्विक्रेताओं से संपर्क न करें
वे प्रीमियम पर हमारी सेवाओं को दोबारा बेचते हैं
फ़ाइलें पुनर्प्राप्त न करें
अतिरिक्त पुनर्प्राप्ति सॉफ़्टवेयर आपके डेटा को नुकसान पहुंचाएगा'
