Triclyde Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 1 |
| Первый раз: | February 17, 2022 |
| Последний визит: | February 17, 2022 |
| ОС(а) Затронутые: | Windows |
Triclyde Ransomware — это вредоносное ПО, способное блокировать доступ пользователей к их данным. Угроза запускает процедуру шифрования, использующую криптографический алгоритм военного уровня. В результате восстановление заблокированных файлов может быть практически невозможным без правильных ключей дешифрования. Обычно злоумышленники обещают передать нужные ключи своим жертвам, но только после вымогательства у них значительной суммы денег.
В отличие от подавляющего большинства программ-вымогателей, Triclyde никоим образом не изменяет имена зашифрованных файлов, а вместо этого оставляет их полностью нетронутыми. Тем не менее, он показывает примечание о выкупе, отображаемое в системе внутри нового всплывающего окна. Также следует отметить, что Triclyde Ransomware не является совершенно уникальной угрозой. Проанализировав его, исследователи кибербезопасности подтвердили, что Triclyde является частью семейства программ- вымогателей Nominatus .
Согласно сообщению об угрозе с требованием выкупа, затронутые пользователи могут связаться с создателем угрозы, отправив сообщение на учетную запись «Nominatus#9251». Любопытно, что в заметке указано, что старая учетная запись киберпреступников в Nominatus#1297 была отключена, но не упоминается платформа, приложение для чата или служба обмена сообщениями, к которым принадлежат эти учетные записи.
Весь текст сообщения, отображаемый в виде всплывающего окна:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
