Trigona Ransomware
A Trigona Ransomware egy ártalmas fenyegetés, amely a jelek szerint leginkább üzleti szervezetek ellen irányul. A fenyegetés a feltört eszközökön tárolt adatokat célozza meg, és megfelelően erős kriptográfiai algoritmussal titkosítja azokat. A Trigona Ransomware-t használó támadások már számos szervezetet érintettek, köztük egy ingatlancéget és egy németországi falut. Úgy tűnik, hogy a fenyegetés és a fenyegetettség szereplői szervezet neve egy csípetlen méhcsaládon alapul. A hackerek még egy logót is készítettek maguknak egy kibernetikus méhjelmezt viselő személyről.
Az érintett áldozatok többé nem férhetnek hozzá dokumentumaik, PDF-fájljaik, képeik, adatbázisaik, archívumaik stb. nagy részéhez, így potenciálisan létfontosságú és érzékeny információkat veszíthetnek el. Minden zárolt fájl eredeti nevéhez '._locked' lesz hozzáfűzve. Ezen kívül egy váltságdíj-jegyzet jelenik meg az áldozatok számára, mint egy új ablak, amelyet a „how_to_decrypt.hta” nevű fájlból hoztak létre.
A Trigona Ransomware részletei
A kritikus rendszerhibák előidézésének elkerülése érdekében a fenyegetés kihagy bizonyos mappákat, például a Windows és a Program Files helyét. A Trigona emellett számos parancssori argumentumot is végrehajt annak ellenőrzésére, hogy a helyi vagy hálózati fájlok titkosítva vannak-e, elérhető-e a Windows automatikus indítási kulcsa, vagy hogy VID-t (tesztáldozat-azonosítót) vagy CID-t (kampányazonosítót) kell-e használni. . Az azonosított parancssori argumentumok a következők:
/teljes
/!autorun
/teszt_cid
/test_vid
/pálya
/!helyi
/!lan
/autorun_only
Váltságdíj megjegyzés és követelések
A Trigona Ransomware mögött álló fenyegetés szereplői arra figyelmeztetnek, hogy az áldozatok fájljainak titkosítása mellett érzékeny információkat is gyűjtenek, amelyek a nyilvánosság elé kerülhetnek. A fenyegetés váltságdíjáról az is kiderül, hogy a támadók által követelt váltságdíj ára minden órával nő. Úgy tűnik, az egyetlen módja annak, hogy elérjék a kiberbűnözőket, a TOR-hálózaton tárolt dedikált webhelyükön keresztül. A váltságdíj feljegyzése megemlíti, hogy az áldozatok legfeljebb 3 fájlt küldhetnek ingyenes visszafejtésre, de a hackerek webhelye azt írja, hogy összesen öt fájl zárolását lehet feloldani. A kiválasztott fájlok azonban egyenként 5 MB-nál kisebbek lehetnek. Az oldal azt is tisztázza, hogy csak a Monero kriptovalutával fizetett váltságdíjakat fogadják el.
A Trigona Ransomware feljegyzésének teljes szövege a következő:
„A TELJES HÁLÓZAT TITKOSÍTVA
AZ ÖN VÁLLALKOZÁSA PÉNZET VESZT
Minden dokumentumot, adatbázist, biztonsági másolatot és egyéb kritikus adatot titkosítottak és kiszivárogtattak
A program biztonságos AES algoritmust használ, amely lehetetlenné teszi a visszafejtést anélkül, hogy kapcsolatba lépne velünk
Ha megtagadja a tárgyalást, az adatokat elárverezzük
Az adatok helyreállításához kövesse az utasításokat
Töltse le a Tor böngészőt
Nyissa meg a visszafejtő oldalt
Hitelesítés ezzel a kulccsal
Az ár attól függ, hogy milyen hamar veszi fel velünk a kapcsolatot
Kell segítség?
Ne kételkedj
Garanciaként 3 fájlt ingyenesen visszafejthet
Ne vesztegesd az időt
A visszafejtés ára óránként növekszik
Ne lépjen kapcsolatba a viszonteladókkal
Szolgáltatásainkat felár ellenében értékesítik
Ne állítson vissza fájlokat
A további helyreállító szoftverek károsíthatják adatait.
