Trigona Ransomware

Trigona Ransomware er en skadelig trussel som ser ut til å være mest utnyttet mot forretningsenheter. Trusselen vil målrette dataene som er lagret på enhetene som brytes, og kryptere dem ved hjelp av en tilstrekkelig sterk kryptografisk algoritme. Angrep med Trigona Ransomware har allerede påvirket en rekke organisasjoner, inkludert et eiendomsselskap og en landsby i Tyskland. Navnet på trussel- og trusselaktørorganisasjonen ser ut til å være basert på en familie av brodløse bier. Hackerne har til og med laget en logo for seg selv av det som ser ut til å være en person i et kybernetisk biekostyme.

De berørte ofrene vil ikke lenger kunne få tilgang til de fleste av sine dokumenter, PDF-er, bilder, databaser, arkiver osv., og mister potensielt viktig og sensitiv informasjon effektivt. Hver låst fil vil ha '._locked' lagt til det opprinnelige navnet. I tillegg vil en løsepengenota bli presentert for ofrene som et nytt vindu opprettet fra en fil kalt 'how_to_decrypt.hta.'

Trigona Ransomware-detaljer

For å unngå å forårsake kritiske systemfeil, vil trusselen hoppe over visse mapper, for eksempel plasseringene for Windows og Programfiler. Trigona vil også utføre flere kommandolinjeargumenter, som en måte å sjekke om lokale filer eller nettverksfiler allerede er kryptert, om en Windows autorun-nøkkel er tilgjengelig, eller om du skal bruke en VID (testoffer-ID) eller CID (kampanje-ID) . De identifiserte kommandolinjeargumentene inkluderer:

/full
/!autorun
/test_cid
/test_vid
/sti
/!lokale
/!lan
/autorun_only

Løsepengenotat og krav

Trusselaktørene bak Trigona Ransomware advarer om at de, i tillegg til å kryptere offerets filer, også samler inn sensitiv informasjon som kan lekkes til offentligheten. Trusselens løsepenger klargjør også at prisen på løsepengene som angriperne krever, vil øke for hver time som går. Tilsynelatende er den eneste måten å nå nettkriminelle på via deres dedikerte nettside som ligger på TOR-nettverket. Løsepengene nevner at ofre kan sende inntil 3 filer for gratis dekryptering, men hackernes nettside opplyser at totalt fem filer kan låses opp. Imidlertid må de valgte filene være mindre enn 5 MB hver. Nettstedet klargjør også at bare løsepenger som gjøres ved hjelp av Monero-kryptovalutaen vil bli akseptert.

Den fullstendige teksten til Trigona Ransomwares notat er:

'HELE NETTVERKET ER KRYPTERT
VIRKSOMHETEN DIN TAPER PENGER
Alle dokumenter, databaser, sikkerhetskopier og andre kritiske data ble kryptert og lekket
Programmet bruker en sikker AES-algoritme, som gjør dekryptering umulig uten å kontakte oss
Hvis du nekter å forhandle, vil dataene bli auksjonert bort
For å gjenopprette dataene dine, følg instruksjonene
Last ned Tor-nettleseren
Åpne dekrypteringssiden
Auth ved hjelp av denne nøkkelen
Prisen avhenger av hvor raskt du vil kontakte oss
Trenger hjelp?
Ikke tvil
Du kan dekryptere 3 filer gratis som en garanti
Ikke kast bort tiden
Dekrypteringsprisen øker hver time
Ikke kontakt forhandlere
De videreselger tjenestene våre til en premie
Ikke gjenopprett filer
Ekstra gjenopprettingsprogramvare vil skade dataene dine