Trigona Ransomware
Trigona Ransomware ir kaitīgs drauds, kas, šķiet, galvenokārt tiek vērsts pret uzņēmējdarbības vienībām. Draudi būs vērsti pret datiem, kas glabājas uzlauztajās ierīcēs, un šifrēs tos, izmantojot pietiekami spēcīgu kriptogrāfijas algoritmu. Uzbrukumi, izmantojot Trigona Ransomware, jau ir skāruši daudzas organizācijas, tostarp nekustamā īpašuma uzņēmumu un ciematu Vācijā. Šķiet, ka draudu un draudu dalībnieku organizācijas nosaukums ir balstīts uz nedzeloņu bišu ģimeni. Hakeri pat ir izveidojuši sev logotipu, kas, šķiet, ir cilvēks kibernētiskā bites kostīmā.
Ietekmētie upuri vairs nevarēs piekļūt lielākajai daļai savu dokumentu, PDF, attēliem, datu bāzēm, arhīviem utt., efektīvi zaudējot potenciāli svarīgu un sensitīvu informāciju. Katram bloķētajam failam tā sākotnējam nosaukumam būs pievienots “._locked”. Turklāt upuriem tiks parādīta izpirkuma piezīme kā jauns logs, kas izveidots no faila “how_to_decrypt.hta”.
Sīkāka informācija par Trigona Ransomware
Lai neradītu kritiskas sistēmas kļūdas, draudi izlaidīs noteiktas mapes, piemēram, Windows un Program Files atrašanās vietas. Trigona arī izpildīs vairākus komandrindas argumentus, lai pārbaudītu, vai vietējie vai tīkla faili jau ir šifrēti, vai ir pieejama Windows automātiskās palaišanas atslēga vai jāizmanto VID (testa upura ID) vai CID (kampaņas ID). . Identificētie komandrindas argumenti ietver:
/pilns
/!autorun
/test_cid
/test_vid
/ceļš
/!vietējais
/!lan
/autorun_only
Izpirkuma piezīme un prasības
Trigona Ransomware apdraudējuma dalībnieki brīdina, ka viņi ne tikai šifrē upura failus, bet arī apkopo sensitīvu informāciju, kas var tikt nopludināta sabiedrībai. Draudu izpirkuma piezīme arī precizē, ka uzbrucēju pieprasītās izpirkuma maksas cena pieaugs ar katru stundu. Acīmredzot vienīgais veids, kā sasniegt kibernoziedzniekus, ir viņu īpašā vietne, kas mitināta TOR tīklā. Izpirkuma vēstulē minēts, ka upuri var nosūtīt līdz pat 3 failiem bezmaksas atšifrēšanai, taču hakeru mājaslapā norādīts, ka kopumā var atbloķēt piecus failus. Tomēr katram izvēlētajam failam jābūt mazākam par 5 MB. Vietne arī precizē, ka tiks pieņemti tikai izpirkuma maksājumi, kas veikti, izmantojot Monero kriptovalūtu.
Pilns Trigona Ransomware piezīmes teksts ir:
'VISS TĪKLS IR KRIPTĒTS
JŪSU UZŅĒMUMS ZAUDĒ NAUDU
Visi dokumenti, datu bāzes, dublējumkopijas un citi svarīgi dati tika šifrēti un nopludināti
Programma izmanto drošu AES algoritmu, kas padara atšifrēšanu neiespējamu, nesazinoties ar mums
Ja jūs atsakāties no sarunām, dati tiks izsolīti
Lai atgūtu datus, lūdzu, izpildiet norādījumus
Lejupielādēt Tor pārlūku
Atveriet atšifrēšanas lapu
Autentējiet, izmantojot šo atslēgu
Cena ir atkarīga no tā, cik ātri ar mums sazināsies
Vajadzīga palīdzība?
Nešaubies
Kā garantiju varat bez maksas atšifrēt 3 failus
Netērējiet laiku
Atšifrēšanas cena pieaug katru stundu
Nesazinieties ar tālākpārdevējiem
Viņi tālāk pārdod mūsu pakalpojumus par piemaksu
Neatkopiet failus
Papildu atkopšanas programmatūra sabojās jūsu datus.
