Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

Trigona Ransomware është një kërcënim i dëmshëm që duket se përdoret kryesisht kundër subjekteve të biznesit. Kërcënimi do të synojë të dhënat e ruajtura në pajisjet e shkelura dhe do t'i kodojë ato duke përdorur një algoritëm mjaft të fortë kriptografik. Sulmet duke përdorur Trigona Ransomware kanë ndikuar tashmë shumë organizata, duke përfshirë një kompani të pasurive të patundshme dhe një fshat në Gjermani. Emri i organizatës së aktorit të kërcënimit dhe kërcënimit duket se bazohet në një familje bletësh pa thumbim. Hakerët madje kanë krijuar një logo për veten e asaj që duket të jetë një person me një kostum blete kibernetike.

Viktimat e prekura nuk do të jenë më në gjendje të aksesojnë shumicën e dokumenteve, PDF-ve, imazheve, bazave të të dhënave, arkivave, etj., duke humbur në mënyrë efektive informacionin potencialisht jetik dhe të ndjeshëm. Çdo skedar i kyçur do të ketë '._locked' të bashkangjitur në emrin e tij origjinal. Përveç kësaj, një shënim shpërblesëje do t'u paraqitet viktimave si një dritare e re e krijuar nga një skedar i quajtur 'how_to_decrypt.hta.'

Detajet e Trigona Ransomware

Për të shmangur shkaktimin e gabimeve kritike të sistemit, kërcënimi do të kapërcejë disa dosje, të tilla si vendndodhjet e Windows dhe Program Files. Trigona gjithashtu do të ekzekutojë disa argumente të linjës së komandës, si një mënyrë për të kontrolluar nëse skedarët lokalë ose të rrjetit janë koduar tashmë, nëse një çelës autorun i Windows është i disponueshëm ose nëse duhet përdorur një VID (ID-ja e viktimës testuese) ose CID (ID-ja e fushatës) . Argumentet e identifikuara të linjës së komandës përfshijnë:

/i plotë
/!autorun
/test_cid
/test_vid
/rrugë
/!lokal
/!lan
/autorun_only

Shënim dhe kërkesa për shpërblesë

Aktorët e kërcënimit që qëndrojnë pas Trigona Ransomware paralajmërojnë se, përveç kodimit të skedarëve të viktimës, ata gjithashtu mbledhin informacione të ndjeshme që mund të rrjedhin në publik. Shënimi i shpërblimit të kërcënimit sqaron gjithashtu se çmimi i shpërblimit të kërkuar nga sulmuesit do të rritet çdo orë që kalon. Me sa duket, mënyra e vetme për të arritur tek kriminelët kibernetikë është përmes faqes së tyre të dedikuar të internetit të vendosur në rrjetin TOR. Shënimi i shpërblimit përmend se viktimat mund të dërgojnë deri në 3 skedarë për deshifrim falas, por në faqen e internetit të hakerëve thuhet se gjithsej pesë skedarë mund të zhbllokohen. Megjithatë, skedarët e zgjedhur duhet të jenë më pak se 5 MB secili. Faqja sqaron gjithashtu se do të pranohen vetëm pagesat e shpërblimit të bëra duke përdorur kriptomonedhën Monero.

Teksti i plotë i shënimit të Trigona Ransomware është:

'I GJITHË RRJETI ËSHTË I KRIPTUAR
BIZNESI JUAJ PO HUMB PARA
Të gjitha dokumentet, bazat e të dhënave, kopjet rezervë dhe të dhëna të tjera kritike u koduan dhe u zbuluan
Programi përdor një algoritëm të sigurt AES, i cili e bën të pamundur deshifrimin pa na kontaktuar
Nëse refuzoni të negocioni, të dhënat do të nxirren në ankand
Për të rikuperuar të dhënat tuaja, ju lutemi ndiqni udhëzimet
Shkarkoni shfletuesin Tor
Hapni faqen e deshifrimit
Vërtetoni duke përdorur këtë çelës
Çmimi varet nga sa shpejt do të na kontaktoni
Kam nevojë për ndihmë?
Mos dyshoni
Ju mund të deshifroni 3 skedarë falas si garanci
Mos humb kohë
Çmimi i deshifrimit rritet çdo orë
Mos kontaktoni shitësit
Ata rishesin shërbimet tona me çmim të lartë
Mos rikuperoni skedarët
Softueri shtesë i rikuperimit do të dëmtojë të dhënat tuaja'

Në trend

Më e shikuara

Po ngarkohet...