Triclyde ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 1 |
Visto per la prima volta: | February 17, 2022 |
Ultima visualizzazione: | February 17, 2022 |
Sistemi operativi interessati: | Windows |
Il Triclyde Ransomware è una minaccia malware in grado di impedire agli utenti di accedere ai propri dati. La minaccia esegue una routine di crittografia che utilizza un algoritmo crittografico di livello militare. Di conseguenza, il ripristino dei file bloccati potrebbe essere praticamente impossibile senza disporre delle chiavi di decrittazione corrette. In genere, gli aggressori promettono di inviare le chiavi necessarie alle loro vittime, ma solo dopo averle estorte per una notevole quantità di denaro.
A differenza della stragrande maggioranza delle minacce ransomware, Triclyde non modifica in alcun modo i nomi dei file crittografati e li lascia invece completamente intatti. Tuttavia, mostra una richiesta di riscatto visualizzata sul sistema, all'interno di una nuova finestra pop-up. Va inoltre notato che Triclyde Ransomware non è una minaccia del tutto unica. Dopo averlo analizzato, i ricercatori della sicurezza informatica hanno confermato che Triclyde fa parte della famiglia Nominatus Ransomware .
Secondo il messaggio di richiesta di riscatto della minaccia, gli utenti interessati possono contattare il creatore della minaccia inviando un messaggio all'account "Nominatus#9251". Curiosamente la nota ritiene necessario chiarire che il vecchio account dei cybercriminali a 'Nominatus#1297' è stato disabilitato, ma non menziona la piattaforma, l'applicazione di chat o il servizio di messaggistica a cui appartengono questi account.
L'intero testo del messaggio visualizzato come finestra pop-up è:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'