Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

Ransomware Trigona je štetna prijetnja koja se čini uglavnom usmjerena protiv poslovnih subjekata. Prijetnja će ciljati podatke pohranjene na probijenim uređajima i šifrirati ih pomoću dovoljno jakog kriptografskog algoritma. Napadi pomoću Trigona Ransomwarea već su utjecali na brojne organizacije, uključujući tvrtku za nekretnine i jedno selo u Njemačkoj. Čini se da se ime prijetnje i organizacije aktera prijetnje temelji na obitelji pčela bez žalaca. Hakeri su čak za sebe napravili logo nečega što izgleda kao osoba u kostimu kibernetske pčele.

Pogođene žrtve više neće moći pristupiti većini svojih dokumenata, PDF-ova, slika, baza podataka, arhiva itd., čime će učinkovito izgubiti potencijalno vitalne i osjetljive informacije. Svaka zaključana datoteka će imati '._locked' dodan svom izvornom nazivu. Osim toga, poruka o otkupnini bit će prikazana žrtvama kao novi prozor stvoren iz datoteke pod nazivom 'how_to_decrypt.hta.'

Pojedinosti o Trigona Ransomwareu

Kako bi se izbjeglo izazivanje kritičnih grešaka sustava, prijetnja će preskočiti određene mape, kao što su lokacije Windows i Program Files. Trigona će također izvršiti nekoliko argumenata naredbenog retka, kao način da provjeri jesu li lokalne ili mrežne datoteke već šifrirane, je li Windows ključ za automatsko pokretanje dostupan ili treba li koristiti VID (test Victim ID) ili CID (Campaign ID) . Identificirani argumenti naredbenog retka uključuju:

/puno
/!autorun
/test_cid
/test_vid
/staza
/!lokalno
/!lan
/autorun_only

Napomena i zahtjevi za otkupninu

Akteri prijetnji koji stoje iza Trigona Ransomwarea upozoravaju da, osim što šifriraju datoteke žrtve, također prikupljaju osjetljive informacije koje bi mogle procuriti u javnost. Prijetnja o otkupnini također pojašnjava da će cijena otkupnine koju traže napadači rasti sa svakim satom. Očigledno, jedini način da se dođe do kibernetičkih kriminalaca je preko njihove posvećene web stranice koja se nalazi na TOR mreži. U obavijesti o otkupnini spominje se da žrtve mogu poslati do 3 datoteke za besplatnu dešifraciju, ali web stranica hakera navodi da se može otključati ukupno pet datoteka. Međutim, svaka odabrana datoteka mora biti manja od 5 MB. Stranica također pojašnjava da će biti prihvaćene samo isplate otkupnine izvršene korištenjem kriptovalute Monero.

Potpuni tekst bilješke Trigona Ransomware je:

'CIJELA MREŽA JE ŠIFRIRANA
VAŠ POSAO GUBI NOVAC
Svi dokumenti, baze podataka, sigurnosne kopije i drugi kritični podaci bili su šifrirani i procurili su
Program koristi sigurni AES algoritam, što onemogućuje dešifriranje bez kontaktiranja s nama
Ako odbijete pregovarati, podaci će biti prodani na dražbi
Za oporavak podataka, molimo slijedite upute
Preuzmite Tor preglednik
Otvorite stranicu za dešifriranje
Autorizacija pomoću ovog ključa
Cijena ovisi o tome u kojem roku ćete nas kontaktirati
Trebate pomoć?
Ne sumnjaj
Možete dešifrirati 3 datoteke besplatno kao jamstvo
Ne gubi vrijeme
Cijena dešifriranja raste svaki sat
Ne kontaktirajte preprodavače
Oni preprodaju naše usluge uz premiju
Ne oporavljajte datoteke
Dodatni softver za oporavak oštetit će vaše podatke'

U trendu

Nagledanije

Učitavam...