Threat Database Ransomware Trigona 랜섬웨어

Trigona 랜섬웨어

Trigona 랜섬웨어는 주로 기업체에 악용되는 것으로 보이는 유해한 위협입니다. 이 위협은 침해된 장치에 저장된 데이터를 대상으로 하며 충분히 강력한 암호화 알고리즘을 사용하여 데이터를 암호화합니다. Trigona 랜섬웨어를 사용한 공격은 이미 부동산 회사와 독일의 한 마을을 포함한 수많은 조직에 영향을 미쳤습니다. 위협 및 위협 행위자 조직의 이름은 침 없는 꿀벌 가족을 기반으로 하는 것으로 보입니다. 해커들은 사이버네틱 꿀벌 의상을 입은 사람으로 보이는 로고를 만들기도 했습니다.

영향을 받은 피해자는 더 이상 대부분의 문서, PDF, 이미지, 데이터베이스, 아카이브 등에 액세스할 수 없으므로 잠재적으로 중요하고 민감한 정보를 효과적으로 잃을 수 있습니다. 잠긴 각 파일에는 원래 이름에 '._locked'가 추가됩니다. 또한 랜섬 노트는 'how_to_decrypt.hta'라는 파일에서 생성된 새 창으로 피해자에게 제공됩니다.

Trigona 랜섬웨어 세부 정보

치명적인 시스템 오류가 발생하지 않도록 위협 요소는 Windows 및 Program Files 위치와 같은 특정 폴더를 건너뜁니다. 또한 Trigona는 로컬 또는 네트워크 파일이 이미 암호화되었는지, Windows 자동 실행 키를 사용할 수 있는지 또는 VID(테스트 피해자 ID) 또는 CID(캠페인 ID)를 사용할지 여부를 확인하는 방법으로 여러 명령줄 인수를 실행합니다. . 식별된 명령줄 인수는 다음과 같습니다.

/가득한
/!자동 실행
/test_cid
/test_vid
/길
/!현지의
/!lan
/autorun_only

몸값 메모 및 요구 사항

Trigona 랜섬웨어 배후의 공격자는 피해자의 파일을 암호화하는 것 외에도 대중에게 유출될 수 있는 민감한 정보도 수집한다고 경고합니다. 이 위협 요소의 몸값 메모에는 공격자가 요구하는 몸값의 가격이 시간이 지날수록 증가할 것이라고 명시되어 있습니다. 분명히 사이버 범죄자에게 도달할 수 있는 유일한 방법은 TOR 네트워크에서 호스팅되는 전용 웹 사이트를 통하는 것입니다. 랜섬 노트에는 피해자가 무료 복호화를 위해 최대 3개의 파일을 보낼 수 있다고 언급되어 있지만 해커의 웹 사이트에는 총 5개의 파일을 잠금 해제할 수 있다고 명시되어 있습니다. 그러나 선택한 파일은 각각 5MB 미만이어야 합니다. 이 사이트는 또한 Monero 암호 화폐를 사용하여 이루어진 몸값 지불만 허용됨을 명확히 합니다.

Trigona Ransomware의 메모 전문은 다음과 같습니다.

'전체 네트워크가 암호화되었습니다.
당신의 사업은 적자를 내고 있습니다
모든 문서, 데이터베이스, 백업 및 기타 중요한 데이터가 암호화되어 유출되었습니다.
이 프로그램은 안전한 AES 알고리즘을 사용하므로 당사에 연락하지 않고는 암호 해독이 불가능합니다.
협상을 거부하면 데이터가 경매에 부쳐집니다.
데이터를 복구하려면 지침을 따르십시오.
토르 브라우저 다운로드
복호화 페이지 열기
이 키를 사용하여 인증
가격은 당신이 저희에게 얼마나 빨리 연락할 것인지에 달려 있습니다
도움이 필요하다?
의심하지마
보장으로 무료로 3개의 파일을 해독할 수 있습니다.
시간을 낭비하지 마십시오
암호 해독 가격은 매시간 증가합니다
리셀러에게 연락하지 마세요.
그들은 프리미엄으로 우리 서비스를 재판매합니다
파일을 복구하지 않음
추가 복구 소프트웨어는 데이터를 손상시킵니다.'

트렌드

가장 많이 본

로드 중...