Triclyde Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
Draudu līmenis: | 100 % (Augsts) |
Inficētie datori: | 1 |
Pirmo reizi redzēts: | February 17, 2022 |
Pēdējo reizi redzēts: | February 17, 2022 |
Ietekmētā(s) OS(-es): | Windows |
Triclyde Ransomware ir ļaunprātīgas programmatūras draudi, kas var bloķēt lietotāju piekļuvi saviem datiem. Draudi palaiž šifrēšanas rutīnu, kas izmanto militāra līmeņa kriptogrāfijas algoritmu. Rezultātā bloķēto failu atjaunošana varētu būt praktiski neiespējama bez pareizām atšifrēšanas atslēgām. Parasti uzbrucēji sola saviem upuriem nosūtīt nepieciešamās atslēgas, taču tikai pēc tam, kad viņi ir izspieduši tos par ievērojamu naudas summu.
Atšķirībā no lielākās daļas izspiedējvīrusu draudu, Triclyde nekādā veidā nemaina šifrēto failu nosaukumus, bet gan atstāj tos pilnībā neskartus. Tomēr tas parāda izpirkuma piezīmi, kas tiek parādīta sistēmā jaunā uznirstošajā logā. Jāatzīmē arī, ka Triclyde Ransomware nav pilnīgi unikāls drauds. Pēc tā analīzes kiberdrošības pētnieki apstiprināja, ka Triclyde ir daļa no Nominatus Ransomware saimes.
Saskaņā ar draudu ziņojumu, kurā tiek pieprasīta izpirkuma maksa, ietekmētie lietotāji var sazināties ar draudu radītāju, nosūtot ziņojumu uz kontu Nominatus#9251. Interesanti, ka piezīmē ir nepieciešams precizēt, ka vecais kibernoziedznieku konts 'Nominatus#1297' ir atspējots, taču tajā nav minēts platforma, tērzēšanas lietojumprogramma vai ziņojumapmaiņas pakalpojums, kuram šie konti pieder.
Viss ziņojuma teksts, kas tiek parādīts kā uznirstošais logs, ir:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'