Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

Trigona Ransomware एक हानिकारक खतरा हो जुन प्राय: व्यापारिक संस्थाहरू विरुद्ध लिभरेज गरिएको देखिन्छ। धम्कीले उल्लङ्घन गरिएका यन्त्रहरूमा भण्डारण गरिएका डाटाहरूलाई लक्षित गर्नेछ र पर्याप्त बलियो क्रिप्टोग्राफिक एल्गोरिदम प्रयोग गरेर यसलाई इन्क्रिप्ट गर्नेछ। Trigona Ransomware को प्रयोग गरेर हमलाहरूले पहिले नै धेरै संस्थाहरूलाई असर गरिसकेको छ, जसमा एक घर जग्गा कम्पनी र जर्मनीको एउटा गाउँ पनि समावेश छ। धम्की र धम्की अभिनेता संगठनको नाम डंकहीन मौरीहरूको परिवारमा आधारित देखिन्छ। ह्याकरहरूले साइबरनेटिक माहुरीको पोशाकमा एक व्यक्ति जस्तो देखिने लोगो पनि बनाएका छन्।

प्रभावित पीडितहरूले सम्भावित महत्त्वपूर्ण र संवेदनशील जानकारीलाई प्रभावकारी रूपमा गुमाउँदै आफ्ना अधिकांश कागजातहरू, पीडीएफहरू, छविहरू, डाटाबेसहरू, अभिलेखहरू, आदि पहुँच गर्न सक्षम हुने छैनन्। प्रत्येक लक गरिएको फाइलको मूल नाममा '._locked' जोडिएको हुन्छ। थप रूपमा, 'how_to_decrypt.hta' नामक फाइलबाट सिर्जना गरिएको नयाँ विन्डोको रूपमा पीडितहरूलाई फिरौतीको नोट प्रस्तुत गरिनेछ।

Trigona Ransomware विवरणहरू

महत्वपूर्ण प्रणाली त्रुटिहरू हुनबाट जोगिन, खतराले केही फोल्डरहरू छोड्नेछ, जस्तै Windows र प्रोग्राम फाइलहरू स्थानहरू। ट्रिगोनाले धेरै कमाण्ड-लाइन आर्गुमेन्टहरू पनि कार्यान्वयन गर्नेछ, स्थानीय वा सञ्जाल फाइलहरू पहिले नै इन्क्रिप्टेड भइसकेका छन् कि छैनन्, Windows autorun कुञ्जी उपलब्ध छ वा छैन वा VID (परीक्षण विक्टिम ID) वा CID (अभियान ID) प्रयोग गर्ने कि छैन भनेर जाँच गर्ने तरिकाको रूपमा। । पहिचान गरिएको आदेश रेखा तर्कहरू समावेश छन्:

/पूर्ण
/!autorun
/test_cid
/test_vid
/मार्ग
/!स्थानिय
/!lan
/autorun_only

फिरौती नोट र मागहरू

Trigona Ransomware पछाडि धम्की दिने कलाकारहरूले चेतावनी दिन्छन् कि, पीडितका फाइलहरू इन्क्रिप्ट गर्नुको अलावा, तिनीहरूले संवेदनशील जानकारीहरू पनि सङ्कलन गर्छन् जुन सार्वजनिक रूपमा लीक हुन सक्छ। धम्कीको फिरौती नोटले आक्रमणकारीहरूले मागेको फिरौतीको मूल्य प्रत्येक बित्ने घण्टासँगै बढ्दै जाने कुरा पनि स्पष्ट गर्दछ। स्पष्ट रूपमा, साइबर अपराधीहरू सम्म पुग्ने एकमात्र तरिका TOR नेटवर्कमा होस्ट गरिएको तिनीहरूको समर्पित वेबसाइट मार्फत हो। फिरौती नोटमा उल्लेख छ कि पीडितहरूले नि: शुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्छन्, तर ह्याकरहरूको वेबसाइटले कुल पाँच फाइलहरू अनलक गर्न सकिन्छ भनेर बताउँछ। यद्यपि, छानिएका फाइलहरू प्रत्येक 5 MB भन्दा कम हुनुपर्छ। साइटले मोनेरो क्रिप्टोकरेन्सी प्रयोग गरेर मात्र फिरौती भुक्तानहरू स्वीकार गरिनेछ भनेर स्पष्ट गर्दछ।

Trigona Ransomware को नोट को पूर्ण पाठ हो:

'सम्पूर्ण नेटवर्क इन्क्रिप्ट गरिएको छ
तपाईंको व्यवसायले पैसा गुमाउँदैछ
सबै कागजातहरू, डाटाबेसहरू, ब्याकअपहरू र अन्य महत्वपूर्ण डाटाहरू इन्क्रिप्टेड र लीक गरिएका थिए
कार्यक्रमले सुरक्षित AES एल्गोरिथ्म प्रयोग गर्दछ, जसले हामीलाई सम्पर्क नगरी डिक्रिप्शन असम्भव बनाउँछ
यदि तपाइँ वार्ता गर्न अस्वीकार गर्नुहुन्छ भने, डाटा लिलामी बन्द हुनेछ
आफ्नो डाटा रिकभर गर्न, निर्देशनहरू पालना गर्नुहोस्
टोर ब्राउजर डाउनलोड गर्नुहोस्
डिक्रिप्शन पृष्ठ खोल्नुहोस्
यो कुञ्जी प्रयोग गरेर प्रमाणीकरण गर्नुहोस्
मूल्य तपाईले हामीलाई कति चाँडो सम्पर्क गर्नुहुनेछ भन्नेमा निर्भर गर्दछ
सहयोग चाहियो?
शंका नगर्नुहोस्
तपाईं ग्यारेन्टीको रूपमा 3 फाइलहरू नि: शुल्क डिक्रिप्ट गर्न सक्नुहुन्छ
समय बर्बाद नगर्नुहोस्
डिक्रिप्शन मूल्य हरेक घण्टा बढ्छ
पुनर्विक्रेताहरूलाई सम्पर्क नगर्नुहोस्
तिनीहरूले हाम्रो सेवाहरू प्रिमियममा पुन: बिक्री गर्छन्
फाइलहरू पुन: प्राप्ति नगर्नुहोस्
थप रिकभरी सफ्टवेयरले तपाईको डाटालाई हानि पुर्‍याउँछ'

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...