Triclyde Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 1 |
Prvýkrát videný: | February 17, 2022 |
Naposledy videný: | February 17, 2022 |
Ovplyvnené OS: | Windows |
Triclyde Ransomware je malvérová hrozba schopná uzamknúť používateľov z ich údajov. Hrozba spúšťa rutinu šifrovania, ktorá využíva kryptografický algoritmus na vojenskej úrovni. V dôsledku toho môže byť obnovenie uzamknutých súborov prakticky nemožné bez správnych dešifrovacích kľúčov. Útočníci zvyčajne sľúbia, že pošlú potrebné kľúče svojim obetiam, ale až potom, čo ich vynútia o značné množstvo peňazí.
Na rozdiel od veľkej väčšiny ransomvérových hrozieb Triclyde nijako neupravuje názvy zašifrovaných súborov a namiesto toho ich necháva úplne nedotknuté. Zobrazuje však poznámku o výkupnom zobrazenú v systéme v novom vyskakovacom okne. Treba tiež poznamenať, že Triclyde Ransomware nie je úplne jedinečná hrozba. Po jeho analýze výskumníci v oblasti kybernetickej bezpečnosti potvrdili, že Triclyde je súčasťou rodiny Nominatus Ransomware .
Podľa správy o hrozbe požadujúcej výkupné môžu dotknutí používatelia kontaktovať tvorcu hrozby zaslaním správy na účet „Nominatus#9251“. Je zvláštne, že poznámka považuje za potrebné objasniť, že starý účet kyberzločincov na 'Nominatus#1297' bol zakázaný, ale nezmieňuje platformu, chatovú aplikáciu alebo službu na odosielanie správ, ktorej tieto účty patria.
Celý text správy zobrazený ako kontextové okno je:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'