Triclyde Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 1 |
Prvič viden: | February 17, 2022 |
Nazadnje viden: | February 17, 2022 |
Zadeti OS: | Windows |
Triclyde Ransomware je grožnja z zlonamerno programsko opremo, ki lahko uporabnikom prepreči dostop do njihovih podatkov. Grožnja izvaja šifrirno rutino, ki uporablja kriptografski algoritem vojaškega razreda. Posledično je lahko obnovitev zaklenjenih datotek praktično nemogoča brez pravilnih ključev za dešifriranje. Običajno napadalci obljubijo, da bodo svojim žrtvam poslali potrebne ključe, vendar šele potem, ko jih izsilijo za znaten znesek denarja.
Za razliko od velike večine groženj z izsiljevalsko programsko opremo, Triclyde na noben način ne spremeni imen šifriranih datotek in jih namesto tega pusti popolnoma nedotaknjene. Vendar pa prikazuje obvestilo o odkupnini, prikazano v sistemu, v novem pojavnem oknu. Prav tako je treba opozoriti, da Triclyde Ransomware ni povsem edinstvena grožnja. Po analizi so raziskovalci kibernetske varnosti potrdili, da je Triclyde del družine Nominatus Ransomware .
Glede na sporočilo grožnje, ki zahteva odkupnino, lahko prizadeti uporabniki stopijo v stik z ustvarjalcem grožnje tako, da pošljejo sporočilo v račun »Nominatus#9251«. Zanimivo je, da je v opombi potrebno pojasniti, da je bil stari račun kibernetičnih kriminalcev pri 'Nominatus#1297' onemogočen, vendar ne omenja platforme, aplikacije za klepet ali storitve za sporočanje, ki ji ti računi pripadajo.
Celotno besedilo sporočila, prikazano kot pojavno okno, je:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'