Triclyde Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 1 |
Prvi put viđeno: | February 17, 2022 |
Zadnje viđeno: | February 17, 2022 |
Pogođeni OS: | Windows |
Triclyde Ransomware je prijetnja zlonamjernog softvera koja korisnicima može onemogućiti pristup njihovim podacima. Prijetnja pokreće rutinu šifriranja koja koristi kriptografski algoritam vojne razine. Kao rezultat toga, vraćanje zaključanih datoteka moglo bi biti praktički nemoguće bez ispravnih ključeva za dešifriranje. Obično napadači obećavaju da će poslati potrebne ključeve svojim žrtvama, ali tek nakon što ih iznude za značajan iznos novca.
Za razliku od velike većine prijetnji ransomwareom, Triclyde ni na koji način ne mijenja nazive šifriranih datoteka i umjesto toga ih ostavlja potpuno netaknutima. Međutim, prikazuje napomenu o otkupnini prikazanu na sustavu, unutar novog skočnog prozora. Također treba napomenuti da Triclyde Ransomware nije posve jedinstvena prijetnja. Nakon što su ga analizirali, istraživači kibernetičke sigurnosti potvrdili su da je Triclyde dio Nominatus Ransomware obitelji.
Prema poruci prijetnje koja zahtijeva otkupninu, pogođeni korisnici mogu kontaktirati tvorca prijetnje slanjem poruke na račun 'Nominatus#9251'. Zanimljivo je da je u bilješci potrebno pojasniti da je stari račun kibernetičkih kriminalaca na 'Nominatus#1297' onemogućen, ali ne spominje platformu, chat aplikaciju ili uslugu za razmjenu poruka kojoj ti računi pripadaju.
Cijeli tekst poruke prikazan kao skočni prozor je:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'