Trigona ransomware
Il Trigona Ransomware è una minaccia dannosa che sembra essere principalmente sfruttata contro le entità aziendali. La minaccia prenderà di mira i dati archiviati sui dispositivi violati e li crittograferà utilizzando un algoritmo crittografico sufficientemente potente. Gli attacchi che utilizzano Trigona Ransomware hanno già avuto un impatto su numerose organizzazioni, tra cui una società immobiliare e un villaggio in Germania. Il nome della minaccia e dell'organizzazione degli attori della minaccia sembra essere basato su una famiglia di api senza pungiglione. Gli hacker hanno persino creato un logo per se stessi di quella che sembra essere una persona con un costume da ape cibernetica.
Le vittime colpite non saranno più in grado di accedere alla maggior parte dei propri documenti, PDF, immagini, database, archivi, ecc., perdendo in modo efficace informazioni potenzialmente vitali e sensibili. Ogni file bloccato avrà '._locked' aggiunto al suo nome originale. Inoltre, una richiesta di riscatto verrà presentata alle vittime come una nuova finestra creata da un file denominato "how_to_decrypt.hta".
I dettagli del ransomware Trigona
Per evitare di causare errori di sistema critici, la minaccia salterà determinate cartelle, come le posizioni di Windows e Programmi. Trigona eseguirà anche diversi argomenti della riga di comando, come un modo per verificare se i file locali o di rete sono già stati crittografati, se è disponibile una chiave di esecuzione automatica di Windows o se utilizzare un VID (test Victim ID) o CID (Campaign ID) . Gli argomenti della riga di comando identificati includono:
/completo
/!autorun
/test_cid
/test_vid
/sentiero
/!Locale
/!lan
/autorun_only
Nota di riscatto e richieste
Gli attori delle minacce dietro Trigona Ransomware avvertono che, oltre a crittografare i file della vittima, raccolgono anche informazioni sensibili che potrebbero essere trapelate al pubblico. La nota di riscatto della minaccia chiarisce inoltre che il prezzo del riscatto richiesto dagli aggressori aumenterà con il passare delle ore. Apparentemente, l'unico modo per raggiungere i criminali informatici è tramite il loro sito Web dedicato ospitato sulla rete TOR. La nota di riscatto menziona che le vittime possono inviare fino a 3 file per la decrittazione gratuita, ma il sito Web degli hacker afferma che è possibile sbloccare un totale di cinque file. Tuttavia, i file scelti devono essere inferiori a 5 MB ciascuno. Il sito chiarisce inoltre che saranno accettati solo pagamenti di riscatto effettuati utilizzando la criptovaluta Monero.
Il testo completo della nota di Trigona Ransomware è:
'L'INTERA RETE È CRITTOGRAFATA
IL TUO BUSINESS STA PERDENDO SOLDI
Tutti i documenti, i database, i backup e altri dati critici sono stati crittografati e trapelati
Il programma utilizza un algoritmo AES sicuro, che rende impossibile la decrittazione senza contattarci
Se ti rifiuti di negoziare, i dati verranno messi all'asta
Per recuperare i tuoi dati, segui le istruzioni
Scarica Tor Browser
Apri la pagina di decrittazione
Auth utilizzando questa chiave
Il prezzo dipende da quanto presto ci contatterai
Ho bisogno di aiuto?
Non dubitare
Puoi decifrare 3 file gratuitamente come garanzia
Non perdere tempo
Il prezzo di decrittazione aumenta ogni ora
Non contattare rivenditori
Rivendono i nostri servizi a premio
Non recuperare i file
Il software di ripristino aggiuntivo danneggerà i tuoi dati"
