Trigona Ransomware
„Trigona Ransomware“ yra žalinga grėsmė, kuri, atrodo, dažniausiai yra nukreipta prieš verslo subjektus. Grėsmė bus nukreipta į pažeistuose įrenginiuose saugomus duomenis ir juos užšifruos naudojant pakankamai stiprų kriptografinį algoritmą. Išpuoliai naudojant Trigona Ransomware jau paveikė daugybę organizacijų, įskaitant nekilnojamojo turto bendrovę ir kaimą Vokietijoje. Panašu, kad grėsmės ir grėsmės veikėjų organizacijos pavadinimas yra pagrįstas begelių bičių šeima. Įsilaužėliai netgi sukūrė sau logotipą, vaizduojantį, kaip atrodo žmogus kibernetinės bitės kostiumu.
Nukentėjusios aukos nebegalės pasiekti daugumos savo dokumentų, PDF failų, vaizdų, duomenų bazių, archyvų ir kt., todėl praras potencialiai svarbią ir neskelbtiną informaciją. Prie kiekvieno užrakinto failo pradinio pavadinimo bus pridėta „._locked“. Be to, aukoms bus pateiktas išpirkos raštas kaip naujas langas, sukurtas iš failo pavadinimu „how_to_decrypt.hta“.
„Trigona Ransomware“ informacija
Kad nesukeltų kritinių sistemos klaidų, grėsmė praleis tam tikrus aplankus, pvz., Windows ir Program Files vietas. „Trigona“ taip pat vykdys kelis komandinės eilutės argumentus, kad patikrintų, ar vietiniai arba tinklo failai jau buvo užšifruoti, ar yra „Windows“ automatinio paleidimo raktas, ar naudoti VID (bandomosios aukos ID) ar CID (kampanijos ID). . Nustatyti komandinės eilutės argumentai:
/pilnas
/!autorun
/test_cid
/test_vid
/kelias
/!vietinis
/!lan
/autorun_only
Išpirkos pastaba ir reikalavimai
„Trigona Ransomware“ grėsmės veikėjai perspėja, kad jie ne tik šifruoja aukos failus, bet ir renka neskelbtiną informaciją, kuri gali būti nutekinta visuomenei. Grasinimo išpirkos rašte taip pat paaiškinama, kad užpuolikų reikalaujamos išpirkos kaina su kiekviena valanda didės. Matyt, vienintelis būdas pasiekti kibernetinius nusikaltėlius yra per jų specialią svetainę, esančią TOR tinkle. Išpirkos raštelyje minima, kad aukos gali atsiųsti iki 3 failų nemokamai iššifruoti, tačiau įsilaužėlių svetainėje rašoma, kad iš viso galima atrakinti penkis failus. Tačiau kiekvienas pasirinktas failas turi būti mažesnis nei 5 MB. Svetainėje taip pat paaiškinama, kad bus priimami tik išpirkos mokėjimai, atlikti naudojant Monero kriptovaliutą.
Visas Trigona Ransomware pastabos tekstas yra toks:
„VISAS TINKLAS YRA KRIPTUOTAS
JŪSŲ VERSLAS PRARANDA PINIGUS
Visi dokumentai, duomenų bazės, atsarginės kopijos ir kiti svarbūs duomenys buvo užšifruoti ir nutekinti
Programa naudoja saugų AES algoritmą, dėl kurio neįmanoma iššifruoti nesusisiekus su mumis
Jei atsisakysite derėtis, duomenys bus parduodami aukcione
Norėdami atkurti duomenis, vadovaukitės instrukcijomis
Atsisiųskite „Tor“ naršyklę
Atidarykite iššifravimo puslapį
Atpažinti naudojant šį raktą
Kaina priklauso nuo to, kaip greitai susisieksite su mumis
Reikia pagalbos?
Neabejokite
Galite nemokamai iššifruoti 3 failus kaip garantiją
Negaiškite laiko
Iššifravimo kaina didėja kas valandą
Nesikreipkite į perpardavėjus
Jie perparduoda mūsų paslaugas už papildomą mokestį
Neatkurkite failų
Papildoma atkūrimo programinė įranga sugadins jūsų duomenis.
