Triclyde 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 1 |
처음 본 것: | February 17, 2022 |
마지막으로 본: | February 17, 2022 |
영향을 받는 OS: | Windows |
Triclyde Ransomware는 사용자의 데이터를 잠글 수 있는 맬웨어 위협입니다. 위협 요소는 군사 등급 암호화 알고리즘을 사용하는 암호화 루틴을 실행합니다. 결과적으로 올바른 암호 해독 키가 없으면 잠긴 파일을 복원하는 것이 사실상 불가능할 수 있습니다. 일반적으로 공격자는 피해자에게 필요한 키를 보내겠다고 약속하지만 상당한 금액을 갈취한 후에만 가능합니다.
대다수의 랜섬웨어 위협과 달리 Triclyde는 암호화된 파일의 이름을 어떤 식으로든 수정하지 않고 대신 완전히 그대로 둡니다. 그러나 새 팝업 창 내에서 시스템에 표시된 몸값 메모를 표시합니다. 또한 Triclyde Ransomware는 완전히 독특한 위협이 아니라는 점에 유의해야 합니다. 이를 분석한 후 사이버 보안 연구원들은 Triclyde가 Nominatus Ransomware 제품군의 일부임을 확인했습니다.
몸값을 요구하는 위협 메시지에 따르면 영향을 받은 사용자는 'Nominatus#9251' 계정을 통해 위협 생성자에게 연락할 수 있습니다. 흥미롭게도 메모에는 'Nominatus#1297'에 있는 사이버 범죄자의 이전 계정이 비활성화되었지만 이 계정이 속한 플랫폼, 채팅 응용 프로그램 또는 메시징 서비스에 대해서는 언급하지 않았다는 점을 명확히 할 필요가 있습니다.
팝업 창으로 표시되는 메시지의 전체 텍스트는 다음과 같습니다.
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'