Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

Trigona Ransomware este o amenințare dăunătoare care pare a fi folosită în mare parte împotriva entităților comerciale. Amenințarea va viza datele stocate pe dispozitivele încălcate și le va cripta folosind un algoritm criptografic suficient de puternic. Atacurile care utilizează Trigona Ransomware au afectat deja numeroase organizații, inclusiv o companie imobiliară și un sat din Germania. Numele organizației actorilor de amenințări și amenințări pare să se bazeze pe o familie de albine fără înțepături. Hackerii și-au creat chiar și un logo cu ceea ce pare a fi o persoană într-un costum de albină cibernetică.

Victimele afectate nu vor mai putea accesa majoritatea documentelor, PDF-urilor, imaginilor, bazelor de date, arhivelor etc., pierzând în mod eficient informațiile potențial vitale și sensibile. Fiecare fișier blocat va avea „._locked” atașat la numele său original. În plus, o notă de răscumpărare va fi prezentată victimelor ca o nouă fereastră creată dintr-un fișier numit „how_to_decrypt.hta”.

Detaliile Trigona Ransomware

Pentru a evita provocarea unor erori critice de sistem, amenințarea va omite anumite foldere, cum ar fi locațiile Windows și Fișiere de program. Trigona va executa, de asemenea, mai multe argumente de linie de comandă, ca o modalitate de a verifica dacă fișierele locale sau de rețea au fost deja criptate, dacă este disponibilă o cheie de rulare automată Windows sau dacă să folosească un VID (ID de victimă de testare) sau un CID (ID de campanie). . Argumentele identificate ale liniei de comandă includ:

/deplin
/!autorun
/test_cid
/test_vid
/cale
/!local
/!lan
/autorun_only

Notă de răscumpărare și cereri

Actorii amenințărilor din spatele Trigona Ransomware avertizează că, pe lângă criptarea fișierelor victimei, ei colectează și informații sensibile care pot fi scurse publicului. Nota de răscumpărare a amenințării clarifică, de asemenea, că prețul răscumpărării cerute de atacatori va crește cu fiecare oră care trece. Aparent, singura modalitate de a ajunge la infractorii cibernetici este prin intermediul site-ului lor dedicat găzduit în rețeaua TOR. Nota de răscumpărare menționează că victimele pot trimite până la 3 fișiere pentru decriptare gratuită, dar site-ul hackerilor afirmă că un total de cinci fișiere pot fi deblocate. Cu toate acestea, fișierele alese trebuie să fie mai mici de 5 MB fiecare. Site-ul clarifică, de asemenea, că vor fi acceptate doar plățile de răscumpărare efectuate folosind criptomoneda Monero.

Textul complet al notei Trigona Ransomware este:

„TOATA REȚEA ESTE CRIPTATA
AFACEREA TA PIERDE BANI
Toate documentele, bazele de date, backup-urile și alte date critice au fost criptate și scurse
Programul folosește un algoritm AES securizat, care face imposibilă decriptarea fără a ne contacta
Dacă refuzați să negociați, datele vor fi scoase la licitație
Pentru a vă recupera datele, urmați instrucțiunile
Descărcați Tor Browser
Deschideți pagina de decriptare
Autentificare folosind această cheie
Pretul depinde de cat de curand ne vei contacta
Nevoie de ajutor?
Nu te îndoi
Puteți decripta 3 fișiere gratuit ca garanție
Nu pierde timpul
Prețul de decriptare crește în fiecare oră
Nu contactați distribuitorii
Ei revind serviciile noastre la un cost suplimentar
Nu recuperați fișierele
Software-ul suplimentar de recuperare vă va deteriora datele”

Trending

Cele mai văzute

Se încarcă...