Triclyde 랜섬웨어

Triclyde Ransomware는 사용자의 데이터를 잠글 수 있는 맬웨어 위협입니다. 위협 요소는 군사 등급 암호화 알고리즘을 사용하는 암호화 루틴을 실행합니다. 결과적으로 올바른 암호 해독 키가 없으면 잠긴 파일을 복원하는 것이 사실상 불가능할 수 있습니다. 일반적으로 공격자는 피해자에게 필요한 키를 보내겠다고 약속하지만 상당한 금액을 갈취한 후에만 가능합니다.

대다수의 랜섬웨어 위협과 달리 Triclyde는 암호화된 파일의 이름을 어떤 식으로든 수정하지 않고 대신 완전히 그대로 둡니다. 그러나 새 팝업 창 내에서 시스템에 표시된 몸값 메모를 표시합니다. 또한 Triclyde Ransomware는 완전히 독특한 위협이 아니라는 점에 유의해야 합니다. 이를 분석한 후 사이버 보안 연구원들은 Triclyde가 Nominatus Ransomware 제품군의 일부임을 확인했습니다.

몸값을 요구하는 위협 메시지에 따르면 영향을 받은 사용자는 'Nominatus#9251' 계정을 통해 위협 생성자에게 연락할 수 있습니다. 흥미롭게도 메모에는 'Nominatus#1297'에 있는 사이버 범죄자의 이전 계정이 비활성화되었지만 이 계정이 속한 플랫폼, 채팅 응용 프로그램 또는 메시징 서비스에 대해서는 언급하지 않았다는 점을 명확히 할 필요가 있습니다.

팝업 창으로 표시되는 메시지의 전체 텍스트는 다음과 같습니다.

'Triclyde

Nominatus Ransomware Family

2020-2022

-------------------------------

All files has been Encrypted by Triclyde!

Contact the Creator of this virus Nominatus#9251 for more information

his old account (Nominatus#1297) has been disabled..

don't restart because we changed your account's password!

live or die? make your choice now!'