Trigona Ransomware
O Trigona Ransomware é uma ameaça prejudicial que parece ser usada principalmente contra entidades comerciais. A ameaça terá como alvo os dados armazenados nos dispositivos violados e os criptografará usando um algoritmo criptográfico suficientemente forte. Os ataques usando o Trigona Ransomware já afetaram várias organizações, incluindo uma empresa imobiliária e um vilarejo na Alemanha. O nome da organização de ameaças e atores de ameaças parece ser baseado em uma família de abelhas sem ferrão. Os hackers até criaram um logotipo para si mesmos do que parece ser uma pessoa em uma fantasia de abelha cibernética.
As vítimas afetadas não poderão mais acessar a maioria de seus documentos, PDFs, imagens, bancos de dados, arquivos, etc., perdendo efetivamente informações potencialmente vitais e confidenciais. Cada arquivo bloqueado terá '._locked' anexado ao seu nome original. Além disso, uma nota de resgate será apresentada às vítimas como uma nova janela criada a partir de um arquivo chamado 'how_to_decrypt.hta.'
Detalhes sobre o Trigona Ransomware
Para evitar causar erros críticos do sistema, a ameaça irá pular certas pastas, como os locais do Windows e Arquivos de Programas. O Trigona também executará vários argumentos de linha de comando, como uma forma de verificar se os arquivos locais ou de rede já foram criptografados, se uma chave de execução automática do Windows está disponível ou se deve usar um VID (test Victim ID) ou CID (Campaign ID) . Os argumentos de linha de comando identificados incluem:
/cheio
/!autorun
/test_cid
/test_vid
/caminho
/!local
/!lan
/autorun_only
A Nota de Resgate e as Exigências
Os agentes de ameaças por trás do Trigona Ransomware alertam que, além de criptografar os arquivos da vítima, eles também coletam informações confidenciais que podem vazar para o público. A nota de resgate da ameaça também esclarece que o preço do resgate exigido pelos invasores aumentará a cada hora que passa. Aparentemente, a única maneira de alcançar os cibercriminosos é por meio de seu site dedicado hospedado na rede TOR. A nota de resgate menciona que as vítimas podem enviar até 3 arquivos para descriptografia gratuita, mas o site dos hackers afirma que um total de cinco arquivos podem ser desbloqueados. No entanto, os arquivos escolhidos devem ter menos de 5 MB cada. O site também esclarece que só serão aceitos pagamentos de resgate feitos com a criptomoeda Monero.
O texto completo da nota do Trigona Ransomware é:
'TODA A REDE ESTÁ CRIPTOGRAFADA
SUA EMPRESA ESTÁ PERDENDO DINHEIRO
Todos os documentos, bancos de dados, backups e outros dados críticos foram criptografados e vazados
O programa usa um algoritmo AES seguro, o que impossibilita a descriptografia sem entrar em contato conosco
Se você se recusar a negociar, os dados serão leiloados
Para recuperar seus dados, siga as instruções
Baixe Tor Navegador
Abra a página de descriptografia
Autenticação usando esta chave
O preço depende de quanto tempo você entrará em contato conosco
Preciso de ajuda?
não duvide
Você pode descriptografar 3 arquivos gratuitamente como garantia
Não perca tempo
O preço da descriptografia aumenta a cada hora
Não entre em contato com revendedores
Eles revendem nossos serviços a um preço premium
Não recupere arquivos
O software de recuperação adicional danificará seus dados'
