Triclyde-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 1 |
| Eerst gezien: | February 17, 2022 |
| Laatst gezien: | February 17, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De Triclyde Ransomware is een malwarebedreiging die gebruikers uit hun gegevens kan weren. De dreiging voert een coderingsroutine uit die een cryptografisch algoritme van militaire kwaliteit gebruikt. Als gevolg hiervan zou het herstellen van de vergrendelde bestanden praktisch onmogelijk kunnen zijn zonder de juiste decoderingssleutels. Meestal beloven de aanvallers om de nodige sleutels naar hun slachtoffers te sturen, maar pas nadat ze hen voor een aanzienlijk bedrag hebben afgeperst.
In tegenstelling tot de overgrote meerderheid van ransomware-bedreigingen, wijzigt Triclyde de namen van de versleutelde bestanden op geen enkele manier en laat ze ze volledig intact. Het toont echter wel een losgeldnota die op het systeem wordt weergegeven, in een nieuw pop-upvenster. Er moet ook worden opgemerkt dat de Triclyde Ransomware geen geheel unieke bedreiging is. Na analyse hebben cybersecurity-onderzoekers bevestigd dat Triclyde deel uitmaakt van de Nominatus Ransomware- familie.
Volgens het bericht waarin losgeld wordt gevraagd van de dreiging, kunnen getroffen gebruikers contact opnemen met de maker van de dreiging door een bericht te sturen naar het 'Nominatus#9251'-account. Vreemd genoeg vindt de notitie het nodig om te verduidelijken dat het oude account van de cybercriminelen op 'Nominatus#1297' is uitgeschakeld, maar vermeldt niet het platform, de chattoepassing of de berichtenservice waartoe deze accounts behoren.
De volledige tekst van het bericht weergegeven als een pop-upvenster is:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
