Trigona Ransomware

Trigona Ransomware — это вредоносная угроза, которая, по-видимому, в основном используется против коммерческих организаций. Угроза нацелится на данные, хранящиеся на взломанных устройствах, и зашифрует их с помощью достаточно надежного криптографического алгоритма. Атаки с использованием Trigona Ransomware уже затронули многие организации, в том числе компанию по недвижимости и деревню в Германии. Название организации, занимающейся угрозами и угрозами, похоже, основано на семействе безжалостных пчел. Хакеры даже создали для себя логотип человека в костюме кибернетической пчелы.

Пострадавшие жертвы больше не смогут получить доступ к большинству своих документов, PDF-файлов, изображений, баз данных, архивов и т. д., эффективно теряя потенциально важную и конфиденциальную информацию. К каждому заблокированному файлу к исходному имени добавляется «._locked». Кроме того, жертвам будет представлена записка о выкупе в виде нового окна, созданного из файла с именем «how_to_decrypt.hta».

Подробности программы-вымогателя Trigona

Чтобы избежать критических системных ошибок, угроза пропустит определенные папки, например папки Windows и Program Files. Trigona также выполнит несколько аргументов командной строки, чтобы проверить, были ли уже зашифрованы локальные или сетевые файлы, доступен ли ключ автозапуска Windows или использовать ли VID (тестовый идентификатор жертвы) или CID (идентификатор кампании). . Идентифицированные аргументы командной строки включают:

/полный
/!автозапуск
/test_cid
/test_vid
/дорожка
/!местный
/!лан
/autorun_only

Записка о выкупе и требования

Угрозы, стоящие за Trigona Ransomware, предупреждают, что помимо шифрования файлов жертвы они также собирают конфиденциальную информацию, которая может стать достоянием общественности. В записке с угрозой выкупа также уточняется, что цена выкупа, требуемого злоумышленниками, будет увеличиваться с каждым часом. По-видимому, единственный способ связаться с киберпреступниками — через их специальный веб-сайт, размещенный в сети TOR. В записке о выкупе упоминается, что жертвы могут отправить до 3 файлов для бесплатной расшифровки, но на сайте хакеров указано, что всего можно разблокировать пять файлов. Однако размер выбранных файлов не должен превышать 5 МБ каждый. Сайт также уточняет, что будут приниматься только платежи в виде выкупа, сделанные с использованием криптовалюты Monero.

Полный текст заметки Trigona Ransomware:

«ВСЯ СЕТЬ ЗАШИФРОВАНА
ВАШ БИЗНЕС ТЕРЯЕТ ДЕНЬГИ
Все документы, базы данных, резервные копии и другие важные данные были зашифрованы и утекли
Программа использует безопасный алгоритм AES, что делает невозможным расшифровку без обращения к нам.
Если вы откажетесь вести переговоры, данные будут проданы с аукциона.
Чтобы восстановить данные, следуйте инструкциям
Скачать Тор Браузер
Открыть страницу расшифровки
Авторизация по этому ключу
Цена зависит от того, как скоро вы свяжетесь с нами
Нужна помощь?
Не сомневайся
Вы можете расшифровать 3 файла бесплатно в качестве гарантии
Не теряйте время
Стоимость расшифровки увеличивается каждый час
Не связывайтесь с реселлерами
Они перепродают наши услуги с премией
Не восстанавливать файлы
Дополнительное программное обеспечение для восстановления может повредить ваши данные.