Triclyde Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 1 |
Parë për herë të parë: | February 17, 2022 |
Parë për herë të fundit: | February 17, 2022 |
OS/OS të prekura: | Windows |
Triclyde Ransomware është një kërcënim malware i aftë për të bllokuar përdoruesit nga të dhënat e tyre. Kërcënimi drejton një rutinë kriptimi që përdor një algoritëm kriptografik të shkallës ushtarake. Si rezultat, restaurimi i skedarëve të kyçur mund të jetë praktikisht i pamundur pa pasur çelësat e duhur të deshifrimit. Në mënyrë tipike, sulmuesit premtojnë t'u dërgojnë çelësat e nevojshëm viktimave të tyre, por vetëm pasi t'i zhvatin për një shumë të konsiderueshme parash.
Ndryshe nga shumica dërrmuese e kërcënimeve të ransomware, Triclyde nuk i modifikon emrat e skedarëve të koduar në asnjë mënyrë dhe përkundrazi i lë ato plotësisht të paprekura. Megjithatë, ai tregon një shënim shpërblimi të shfaqur në sistem, brenda një dritareje të re që shfaqet. Duhet gjithashtu të theksohet se Triclyde Ransomware nuk është një kërcënim krejtësisht unik. Pasi e analizuan atë, studiuesit e sigurisë kibernetike konfirmuan se Triclyde është pjesë e familjes Nominatus Ransomware .
Sipas mesazhit të kërcënimit që kërkon shpërblesë, përdoruesit e prekur mund të kontaktojnë krijuesin e kërcënimit duke dërguar mesazhe në llogarinë 'Nominatus#9251'. Çuditërisht, shënimi e sheh të nevojshme të sqarojë se llogaria e vjetër e kriminelëve kibernetikë në 'Nominatus#1297' është çaktivizuar, por nuk përmend platformën, aplikacionin e bisedës ose shërbimin e mesazheve që i përkasin këto llogari.
I gjithë teksti i mesazhit i shfaqur si një dritare kërcyese është:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'