Triclyde Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 1 |
| Pierwszy widziany: | February 17, 2022 |
| Ostatnio widziany: | February 17, 2022 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Triclyde Ransomware to złośliwe oprogramowanie, które może zablokować użytkownikom dostęp do ich danych. Zagrożenie uruchamia procedurę szyfrowania, która wykorzystuje algorytm kryptograficzny klasy wojskowej. W rezultacie przywrócenie zablokowanych plików może być praktycznie niemożliwe bez posiadania właściwych kluczy deszyfrujących. Zazwyczaj napastnicy obiecują wysłać swoim ofiarom niezbędne klucze, ale dopiero po wyłudzeniu ich za znaczną sumę pieniędzy.
W przeciwieństwie do większości zagrożeń ransomware, Triclyde w żaden sposób nie modyfikuje nazw zaszyfrowanych plików, a zamiast tego pozostawia je całkowicie nienaruszone. Jednak pokazuje notatkę o okupie wyświetlaną w systemie, w nowym wyskakującym oknie. Należy również zauważyć, że Triclyde Ransomware nie jest całkowicie wyjątkowym zagrożeniem. Po przeanalizowaniu go, badacze cyberbezpieczeństwa potwierdzili, że Triclyde jest częścią rodziny Nominatus Ransomware .
Zgodnie z wiadomością z żądaniem okupu dotyczącą zagrożenia, zaatakowani użytkownicy mogą skontaktować się z twórcą zagrożenia, wysyłając wiadomość na konto „Nominatus#9251”. Co ciekawe, w notatce konieczne jest wyjaśnienie, że stare konto cyberprzestępców pod adresem „Nominatus#1297” zostało wyłączone, ale nie wspomina o platformie, aplikacji do czatu ani usłudze przesyłania wiadomości, do której należą te konta.
Cały tekst wiadomości wyświetlany jako wyskakujące okienko to:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
