Triclyde Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 1 |
| Først sett: | February 17, 2022 |
| Sist sett: | February 17, 2022 |
| OS(er) berørt: | Windows |
Triclyde Ransomware er en trussel mot skadelig programvare som kan låse brukere ute av dataene deres. Trusselen kjører en krypteringsrutine som bruker en kryptografisk algoritme av militær kvalitet. Som et resultat kan gjenoppretting av de låste filene være praktisk talt umulig uten å ha de riktige dekrypteringsnøklene. Vanligvis lover angriperne å sende de nødvendige nøklene til sine ofre, men først etter å ha presset dem ut for en betydelig sum penger.
I motsetning til det store flertallet av ransomware-trusler, endrer ikke Triclyde navnene på de krypterte filene på noen måte og lar dem i stedet være helt intakte. Imidlertid viser den en løsepengenota vist på systemet, inne i et nytt popup-vindu. Det bør også bemerkes at Triclyde Ransomware ikke er en helt unik trussel. Etter å ha analysert det, bekreftet cybersikkerhetsforskere at Triclyde er en del av Nominatus Ransomware- familien.
I følge den løsepengekrevende meldingen om trusselen, kan berørte brukere kontakte skaperen av trusselen ved å sende meldinger til 'Nominatus#9251'-kontoen. Merkelig nok finner notatet det nødvendig å klargjøre at den gamle kontoen til nettkriminelle på 'Nominatus#1297' har blitt deaktivert, men unnlater å nevne plattformen, chat-applikasjonen eller meldingstjenesten som disse kontoene tilhører.
Hele teksten i meldingen som vises som et popup-vindu er:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
