Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

Trigona Ransomware je škodlivá hrozba, ktorá sa zdá byť väčšinou využívaná proti podnikateľským subjektom. Hrozba sa zameria na údaje uložené na napadnutých zariadeniach a zašifruje ich pomocou dostatočne silného kryptografického algoritmu. Útoky využívajúce Trigona Ransomware už zasiahli mnohé organizácie vrátane realitnej spoločnosti a dediny v Nemecku. Zdá sa, že názov organizácie aktérov hrozieb a hrozieb je založený na rodine včiel bez žihadiel. Hackeri si dokonca vytvorili logo osoby v kostýme kybernetickej včely.

Zasiahnuté obete už nebudú mať prístup k väčšine svojich dokumentov, súborov PDF, obrázkov, databáz, archívov atď., čím efektívne stratia potenciálne dôležité a citlivé informácie. Každý zamknutý súbor bude mať k pôvodnému názvu pripojené '._locked'. Okrem toho sa obetiam zobrazí výkupné ako nové okno vytvorené zo súboru s názvom „how_to_decrypt.hta“.

Podrobnosti o Trigona Ransomware

Aby sa predišlo kritickým systémovým chybám, hrozba preskočí určité priečinky, ako napríklad umiestnenie Windows a Program Files. Trigona tiež spustí niekoľko argumentov príkazového riadka, ako spôsob, ako skontrolovať, či už boli zašifrované miestne alebo sieťové súbory, či je k dispozícii kľúč automatického spustenia systému Windows, alebo či použiť VID (testovacie ID obete) alebo CID (ID kampane). . Medzi identifikované argumenty príkazového riadka patria:

/plná
/!autorun
/test_cid
/test_vid
/cesta
/!miestne
/!lan
/autorun_only

Výkupné a požiadavky

Aktéri hrozieb za Trigona Ransomware varujú, že okrem šifrovania súborov obetí zhromažďujú aj citlivé informácie, ktoré môžu uniknúť verejnosti. Oznámenie o výkupnom tiež objasňuje, že cena výkupného, ktorú útočníci požadujú, sa bude s každou ďalšou hodinou zvyšovať. Jediný spôsob, ako sa dostať k kyberzločincom, je zjavne prostredníctvom ich vyhradenej webovej stránky hosťovanej v sieti TOR. V poznámke o výkupnom sa uvádza, že obete môžu poslať až 3 súbory na bezplatné dešifrovanie, ale webová stránka hackerov uvádza, že je možné odomknúť celkovo päť súborov. Každý vybraný súbor však musí mať menej ako 5 MB. Stránka tiež objasňuje, že budú akceptované iba platby výkupného uskutočnené pomocou kryptomeny Monero.

Úplný text poznámky Trigona Ransomware je:

„CELÁ SIEŤ JE ŠIFROVANÁ
VAŠA FIRMA STRÁCA PENIAZE
Všetky dokumenty, databázy, zálohy a ďalšie dôležité údaje boli zašifrované a unikli
Program používa bezpečný algoritmus AES, ktorý znemožňuje dešifrovanie bez toho, aby ste nás kontaktovali
Ak odmietnete rokovať, údaje budú vydražené
Ak chcete obnoviť svoje údaje, postupujte podľa pokynov
Stiahnite si Tor Browser
Otvorte dešifrovaciu stránku
Autorizácia pomocou tohto kľúča
Cena závisí od toho, ako skoro nás budete kontaktovať
Potrebujete pomoc?
Nepochybuj
Ako záruku môžete bezplatne dešifrovať 3 súbory
Nestrácajte čas
Cena za dešifrovanie sa zvyšuje každú hodinu
Nekontaktujte predajcov
Predávajú naše služby za prémiu
Neobnovujte súbory
Dodatočný softvér na obnovu poškodí vaše údaje“

Trendy

Najviac videné

Načítava...