Triclyde Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 1 |
| Prima vedere: | February 17, 2022 |
| Vazut ultima data: | February 17, 2022 |
| OS afectat(e): | Windows |
Triclyde Ransomware este o amenințare malware capabilă să blocheze utilizatorii la datele lor. Amenințarea rulează o rutină de criptare care utilizează un algoritm criptografic de calitate militară. Ca rezultat, restaurarea fișierelor blocate ar putea fi practic imposibilă fără a avea cheile de decriptare corecte. De obicei, atacatorii promit că vor trimite cheile necesare victimelor lor, dar numai după ce le-au stoarcat pentru o sumă semnificativă de bani.
Spre deosebire de marea majoritate a amenințărilor ransomware, Triclyde nu modifică în niciun fel numele fișierelor criptate, ci le lasă complet intacte. Cu toate acestea, arată o notă de răscumpărare afișată pe sistem, într-o nouă fereastră pop-up. De asemenea, trebuie remarcat faptul că Triclyde Ransomware nu este o amenințare cu totul unică. După ce l-au analizat, cercetătorii în securitate cibernetică au confirmat că Triclyde face parte din familia Nominatus Ransomware .
Conform mesajului care solicită răscumpărarea amenințării, utilizatorii afectați pot contacta creatorul amenințării prin mesaje contului „Nominatus#9251”. În mod curios, nota consideră că este necesar să se clarifice faptul că vechiul cont al infractorilor cibernetici de la „Nominatus#1297” a fost dezactivat, dar nu menționează platforma, aplicația de chat sau serviciul de mesagerie căruia îi aparțin aceste conturi.
Întregul text al mesajului afișat ca fereastră pop-up este:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
