Triclyde Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 100 % (tinggi) |
Komputer yang Dijangkiti: | 1 |
Pertama Dilihat: | February 17, 2022 |
Kali terakhir dilihat: | February 17, 2022 |
OS (es) Terjejas: | Windows |
Triclyde Ransomware ialah ancaman perisian hasad yang mampu mengunci pengguna daripada data mereka. Ancaman menjalankan rutin penyulitan yang menggunakan algoritma kriptografi gred tentera. Akibatnya, pemulihan fail yang dikunci boleh dikatakan mustahil tanpa kekunci penyahsulitan yang betul. Biasanya, penyerang berjanji untuk menghantar kunci yang diperlukan kepada mangsa mereka tetapi hanya selepas memeras mereka untuk sejumlah wang yang besar.
Tidak seperti kebanyakan ancaman perisian tebusan, Triclyde tidak mengubah suai nama fail yang disulitkan dalam apa jua cara dan sebaliknya membiarkannya sepenuhnya utuh. Walau bagaimanapun, ia menunjukkan nota tebusan yang dipaparkan pada sistem, di dalam tetingkap pop timbul baharu. Perlu diingatkan juga bahawa Triclyde Ransomware bukanlah ancaman yang unik sepenuhnya. Selepas menganalisisnya, penyelidik keselamatan siber mengesahkan bahawa Triclyde adalah sebahagian daripada keluarga Nominatus Ransomware .
Menurut mesej menuntut tebusan ancaman itu, pengguna yang terjejas boleh menghubungi pencipta ancaman dengan menghantar mesej ke akaun 'Nominatus#9251'. Anehnya nota itu mendapati perlu untuk menjelaskan bahawa akaun lama penjenayah siber di 'Nominatus#1297' telah dilumpuhkan, tetapi gagal menyebut platform, aplikasi sembang atau perkhidmatan pemesejan yang dimiliki oleh akaun ini.
Keseluruhan teks mesej yang ditunjukkan sebagai tetingkap timbul ialah:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'