Trigona Ransomware
Trigona Ransomware ialah ancaman berbahaya yang nampaknya kebanyakannya dimanfaatkan terhadap entiti perniagaan. Ancaman akan menyasarkan data yang disimpan pada peranti yang dilanggar dan menyulitkannya menggunakan algoritma kriptografi yang cukup kuat. Serangan menggunakan Trigona Ransomware telah memberi kesan kepada banyak organisasi, termasuk sebuah syarikat hartanah dan sebuah kampung di Jerman. Nama organisasi pelakon ancaman dan ancaman nampaknya berdasarkan keluarga lebah yang tidak menyengat. Penggodam juga telah mencipta logo untuk diri mereka sendiri yang kelihatan seperti seseorang dalam kostum lebah sibernetik.
Mangsa yang terjejas tidak lagi dapat mengakses kebanyakan dokumen, PDF, imej, pangkalan data, arkib, dll., kehilangan maklumat yang berpotensi penting dan sensitif dengan berkesan. Setiap fail yang dikunci akan mempunyai '._locked' yang dilampirkan pada nama asalnya. Di samping itu, nota tebusan akan dibentangkan kepada mangsa sebagai tetingkap baharu yang dicipta daripada fail bernama 'how_to_decrypt.hta.'
Butiran Trigona Ransomware
Untuk mengelak daripada menyebabkan ralat sistem kritikal, ancaman akan melangkau folder tertentu, seperti lokasi Windows dan Fail Program. Trigona juga akan melaksanakan beberapa argumen baris perintah, sebagai cara untuk menyemak sama ada fail tempatan atau rangkaian telah disulitkan, jika kunci autorun Windows tersedia, atau sama ada untuk menggunakan VID (ID Ujian Mangsa) atau CID (ID Kempen) . Argumen baris arahan yang dikenal pasti termasuk:
/penuh
/!autorun
/test_cid
/test_vid
/jalan
/!tempatan
/!lan
/autorun_only
Nota dan Permintaan Tebusan
Aktor ancaman di sebalik Trigona Ransomware memberi amaran bahawa, selain menyulitkan fail mangsa, mereka juga mengumpul maklumat sensitif yang mungkin dibocorkan kepada orang ramai. Nota tebusan ancaman itu juga menjelaskan bahawa harga tebusan yang dituntut oleh penyerang akan meningkat setiap jam berlalu. Nampaknya, satu-satunya cara untuk menghubungi penjenayah siber adalah melalui laman web khusus mereka yang dihoskan pada rangkaian TOR. Nota tebusan menyebut bahawa mangsa boleh menghantar sehingga 3 fail untuk penyahsulitan percuma, tetapi laman web penggodam menyatakan bahawa sejumlah lima fail boleh dibuka kuncinya. Walau bagaimanapun, fail yang dipilih mestilah kurang daripada 5 MB setiap satu. Laman web ini juga menjelaskan bahawa hanya pembayaran tebusan yang dibuat menggunakan mata wang kripto Monero akan diterima.
Teks penuh nota Trigona Ransomware ialah:
'KESELURUHAN RANGKAIAN ADALAH DISEKRIPSI
PERNIAGAAN ANDA RUGI WANG
Semua dokumen, pangkalan data, sandaran dan data kritikal lain telah disulitkan dan dibocorkan
Program ini menggunakan algoritma AES yang selamat, yang menjadikan penyahsulitan mustahil tanpa menghubungi kami
Jika anda enggan berunding, data akan dilelong
Untuk memulihkan data anda, sila ikut arahan
Muat turun Pelayar Tor
Buka halaman penyahsulitan
Pengesahan menggunakan kunci ini
Harga bergantung pada berapa lama anda akan menghubungi kami
Perlukan bantuan?
Jangan ragu
Anda boleh menyahsulit 3 fail secara percuma sebagai jaminan
Jangan buang masa
Harga penyahsulitan meningkat setiap jam
Jangan hubungi penjual semula
Mereka menjual semula perkhidmatan kami pada harga premium
Jangan pulihkan fail
Perisian pemulihan tambahan akan merosakkan data anda'
