Trigona Ransomware
Izsiljevalska programska oprema Trigona je škodljiva grožnja, za katero se zdi, da je večinoma usmerjena proti poslovnim subjektom. Grožnja bo ciljala na podatke, shranjene na napravah, v katerih je prišlo do vdora, in jih šifrirala z dovolj močnim kriptografskim algoritmom. Napadi z izsiljevalsko programsko opremo Trigona so že prizadeli številne organizacije, vključno z nepremičninskim podjetjem in vasjo v Nemčiji. Zdi se, da ime grožnje in organizacije akterjev grožnje temelji na družini čebel brez žela. Hekerji so si celo ustvarili logotip, ki je videti kot oseba v kostumu kibernetske čebele.
Prizadete žrtve ne bodo mogle več dostopati do večine svojih dokumentov, datotek PDF, slik, baz podatkov, arhivov itd., s čimer bodo učinkovito izgubile potencialno pomembne in občutljive informacije. Vsaka zaklenjena datoteka bo svojemu izvirnemu imenu dodala '._locked'. Poleg tega bo sporočilo o odkupnini predstavljeno žrtvam kot novo okno, ustvarjeno iz datoteke z imenom 'how_to_decrypt.hta.'
Podrobnosti o izsiljevalski programski opremi Trigona
Da bi se izognili povzročanju kritičnih sistemskih napak, bo grožnja preskočila določene mape, kot so lokacije Windows in Program Files. Trigona bo izvedla tudi več argumentov ukazne vrstice, da preveri, ali so lokalne ali omrežne datoteke že šifrirane, ali je na voljo ključ za samodejni zagon sistema Windows ali ali naj uporabi VID (test Victim ID) ali CID (Campaign ID) . Ugotovljeni argumenti ukazne vrstice vključujejo:
/poln
/!autorun
/test_cid
/test_vid
/pot
/!lokalno
/!lan
/autorun_only
Obvestilo o odkupnini in zahteve
Akterji groženj, ki stojijo za izsiljevalsko programsko opremo Trigona, opozarjajo, da poleg šifriranja žrtvinih datotek zbirajo tudi občutljive podatke, ki bi lahko pricurljali v javnost. Obvestilo o odkupnini grožnje tudi pojasnjuje, da bo cena odkupnine, ki jo zahtevajo napadalci, naraščala z vsako uro. Očitno je edini način, da dosežete kibernetske kriminalce, preko njihove namenske spletne strani, ki gostuje v omrežju TOR. Opomba o odkupnini omenja, da lahko žrtve pošljejo do 3 datoteke za brezplačno dešifriranje, vendar spletno mesto hekerjev navaja, da je mogoče odkleniti skupno pet datotek. Vendar mora biti vsaka izbrana datoteka manjša od 5 MB. Spletno mesto tudi pojasnjuje, da bodo sprejeta samo plačila odkupnine s kriptovaluto Monero.
Celotno besedilo opombe Trigona Ransomware je:
'CELOTNO OMREŽJE JE ŠIFRIRANO
VAŠE PODJETJE IZGUBLJA DENAR
Vsi dokumenti, baze podatkov, varnostne kopije in drugi kritični podatki so bili šifrirani in razkriti
Program uporablja varen algoritem AES, ki onemogoča dešifriranje brez kontaktiranja nas
Če se ne boste pogajali, bodo podatki prodani na dražbi
Za obnovitev podatkov sledite navodilom
Prenesite brskalnik Tor
Odpri stran za dešifriranje
Preverjanje s tem ključem
Cena je odvisna od tega, kako hitro nas kontaktirate
Rabim pomoč?
Ne dvomi
Kot garancijo lahko dešifrirate 3 datoteke brezplačno
Ne izgubljaj časa
Cena dešifriranja raste vsako uro
Ne kontaktirajte preprodajalcev
Naše storitve prodajajo po premiji
Ne obnovi datotek
Dodatna programska oprema za obnovitev bo poškodovala vaše podatke'
