Triclyde Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 100 % (Високо) |
Заражени рачунари: | 1 |
Први пут виђено: | February 17, 2022 |
Последњи пут виђен: | February 17, 2022 |
ОС на које утиче: | Windows |
Трицлиде Рансомваре је претња од злонамерног софтвера која може да закључа кориснике у њиховим подацима. Претња покреће рутину шифровања која користи криптографски алгоритам војног нивоа. Као резултат тога, враћање закључаних датотека може бити практично немогуће без исправних кључева за дешифровање. Обично нападачи обећавају да ће послати потребне кључеве својим жртвама, али тек након што их изнуде за значајну суму новца.
За разлику од велике већине претњи рансомваре-а, Трицлиде ни на који начин не мења имена шифрованих датотека и уместо тога их оставља потпуно нетакнутима. Међутим, приказује напомену о откупнини приказану на систему, унутар новог искачућег прозора. Такође треба напоменути да Трицлиде Рансомваре није сасвим јединствена претња. Након што су га анализирали, истраживачи сајбер безбедности су потврдили да је Трицлиде део породице Номинатус Рансомваре .
Према поруци претње која захтева откуп, погођени корисници могу да контактирају креатора претње слањем поруке на налог „Номинатус#9251“. Занимљиво је да је у белешци неопходно да се разјасни да је стари налог сајбер-криминалаца на „Номинатус#1297“ онемогућен, али се не помиње платформа, апликација за ћаскање или услуга за размену порука којој ови налози припадају.
Цео текст поруке приказан као искачући прозор је:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'