Triclyde Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | February 17, 2022 |
| Visto pela Última Vez: | February 17, 2022 |
| SO (s) Afetados: | Windows |
O Triclyde Ransomware é uma ameaça de malware capaz de bloquear os usuários de seus dados. A ameaça executa uma rotina de criptografia que usa um algoritmo criptográfico de nível militar. Como resultado, a restauração dos arquivos bloqueados pode ser praticamente impossível sem as chaves de descriptografia corretas. Normalmente, os invasores prometem enviar as chaves necessárias para suas vítimas, mas somente depois de extorquir-lhes uma quantia significativa de dinheiro.
Ao contrário da grande maioria das ameaças de ransomware, o Triclyde não modifica os nomes dos arquivos criptografados de forma alguma e, em vez disso, os deixa completamente intactos. No entanto, ele mostra uma nota de resgate exibida no sistema, dentro de uma nova janela pop-up. Também deve-se notar que o Triclyde Ransomware não é uma ameaça totalmente única. Depois de analisá-lo, os pesquisadores de segurança cibernética confirmaram que o Triclyde faz parte da família Nominatus Ransomware.
De acordo com a mensagem exigindo resgate da ameaça, os usuários afetados podem entrar em contato com o criador da ameaça enviando uma mensagem para a conta 'Nominatus#9251'. Curiosamente, a nota considera necessário esclarecer que a antiga conta dos cibercriminosos em 'Nominatus#1297' foi desativada, mas não menciona a plataforma, aplicativo de bate-papo ou serviço de mensagens a que essas contas pertencem.
Todo o texto da mensagem mostrada como uma janela pop-up é:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
