Triclyde Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 1 |
Először látott: | February 17, 2022 |
Utoljára látva: | February 17, 2022 |
Érintett operációs rendszer(ek): | Windows |
A Triclyde Ransomware egy rosszindulatú fenyegetés, amely képes kizárni a felhasználókat adataikból. A fenyegetés egy titkosítási rutint futtat, amely katonai szintű kriptográfiai algoritmust használ. Ennek eredményeként a zárolt fájlok visszaállítása gyakorlatilag lehetetlenné válhat a megfelelő visszafejtési kulcsok birtokában. A támadók általában azt ígérik, hogy elküldik áldozataiknak a szükséges kulcsokat, de csak akkor, ha jelentős összegért kizsarolják őket.
A ransomware fenyegetések túlnyomó többségével ellentétben a Triclyde semmilyen módon nem módosítja a titkosított fájlok nevét, hanem teljesen érintetlenül hagyja azokat. Azonban a rendszeren egy váltságdíj-jegyzet jelenik meg egy új felugró ablakban. Azt is meg kell jegyezni, hogy a Triclyde Ransomware nem teljesen egyedi fenyegetés. Az elemzést követően a kiberbiztonsági kutatók megerősítették, hogy a Triclyde a Nominatus Ransomware család része.
A fenyegetés váltságdíjat követelő üzenete szerint az érintett felhasználók a 'Nominatus#9251' fiókkal üzenetben léphetnek kapcsolatba a fenyegetés létrehozójával. Érdekes módon a feljegyzés szükségesnek tartja tisztázni, hogy a „Nominatus#1297” kiberbűnözők régi fiókja le van tiltva, de nem említi azt a platformot, csevegőalkalmazást vagy üzenetküldő szolgáltatást, amelyhez ezek a fiókok tartoznak.
A felugró ablakként megjelenő üzenet teljes szövege:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'