Triclyde Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 100 % (Aukštas) |
Užkrėsti kompiuteriai: | 1 |
Pirmą kartą pamatytas: | February 17, 2022 |
Paskutinį kartą matytas: | February 17, 2022 |
Paveikta (-os) OS: | Windows |
Triclyde Ransomware yra kenkėjiškų programų grėsmė, galinti užblokuoti vartotojus nuo jų duomenų. Grėsmė vykdo šifravimo tvarką, kuri naudoja karinio lygio kriptografinį algoritmą. Dėl to užrakintų failų atkūrimas be tinkamų iššifravimo raktų gali būti praktiškai neįmanomas. Paprastai užpuolikai savo aukoms žada išsiųsti reikiamus raktus, tačiau tik išvilioję jas už didelę pinigų sumą.
Skirtingai nuo daugelio išpirkos reikalaujančių programų, „Triclyde“ jokiu būdu nekeičia užšifruotų failų pavadinimų, o palieka juos visiškai nepažeistus. Tačiau sistemoje naujame iššokančiame lange rodomas išpirkos raštas. Taip pat reikėtų pažymėti, kad „Triclyde Ransomware“ nėra visiškai unikali grėsmė. Ją išanalizavę kibernetinio saugumo tyrėjai patvirtino, kad „Triclyde“ yra „ Nominatus Ransomware “ šeimos dalis.
Remiantis išpirkos reikalaujančiu pranešimu apie grėsmę, paveikti vartotojai gali susisiekti su grėsmės kūrėju, susisiekę su „Nominatus#9251“ paskyra. Įdomu tai, kad pastaboje būtina paaiškinti, kad senoji kibernetinių nusikaltėlių paskyra „Nominatus#1297“ buvo išjungta, tačiau nepaminėta platforma, pokalbių programa ar pranešimų siuntimo paslauga, kuriai priklauso šios paskyros.
Visas pranešimo tekstas rodomas kaip iššokantis langas:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'