Trigona Ransomware

Тригона Рансомваре је штетна претња за коју се чини да се углавном користи против пословних субјеката. Претња ће циљати податке ускладиштене на оштећеним уређајима и шифровати их користећи довољно јак криптографски алгоритам. Напади који користе Тригона Рансомваре већ су утицали на бројне организације, укључујући компанију за некретнине и једно село у Немачкој. Чини се да се назив организације претњи и претњи заснива на породици пчела без убода. Хакери су чак креирали себи лого особе која изгледа као особа у костиму кибернетичке пчеле.

Погођене жртве више неће моћи да приступе већини својих докумената, ПДФ-ова, слика, база података, архива, итд., чиме ће ефикасно изгубити потенцијално виталне и осетљиве информације. Свака закључана датотека ће имати '._лоцкед' додану свом оригиналном имену. Поред тога, порука о откупнини ће бити представљена жртвама као нови прозор креиран из датотеке под називом „хов_то_децрипт.хта“.

Детаљи о Тригона Рансомваре-у

Да би се избегле критичне системске грешке, претња ће прескочити одређене фасцикле, као што су Виндовс и локације програмских датотека. Тригона ће такође извршити неколико аргумената командне линије, као начин да провери да ли су локалне или мрежне датотеке већ шифроване, да ли је доступан Виндовс кључ за аутоматско покретање или да ли да користи ВИД (ИД пробне жртве) или ЦИД (ИД кампање) . Идентификовани аргументи командне линије укључују:

/фулл
/!ауторун
/тест_цид
/тест_вид
/патх
/!лоцал
/!лан
/ауторун_онли

Обавештење о откупнини и захтеви

Актери претњи који стоје иза Тригона Рансомваре-а упозоравају да, осим шифровања датотека жртве, они такође прикупљају осетљиве информације које могу да процуре у јавност. Обавештење о откупнини такође појашњава да ће цена откупнине коју траже нападачи расти са сваким сатом. Очигледно, једини начин да се дође до сајбер криминалаца је преко њихове наменске веб странице која се налази на ТОР мрежи. У поруци о откупнини се помиње да жртве могу послати до 3 фајла за бесплатну дешифровање, али на сајту хакера стоји да се укупно пет фајлова може откључати. Међутим, изабране датотеке морају бити мање од 5 МБ свака. Сајт такође појашњава да ће бити прихваћене само исплате откупа извршене коришћењем криптовалуте Монеро.

Пун текст белешке Тригона Рансомваре-а је:

'ЦЕЛА МРЕЖА ЈЕ КРИПОВАНА
ВАШЕ БИЗНИС ГУБИ НОВАЦ
Сви документи, базе података, резервне копије и други критични подаци су шифровани и процурели
Програм користи сигуран АЕС алгоритам, који онемогућава дешифровање без контактирања нас
Ако одбијете да преговарате, подаци ће бити продати на аукцији
Да бисте повратили своје податке, пратите упутства
Преузмите Тор претраживач
Отворите страницу за дешифровање
Аутх користећи овај кључ
Цена зависи од тога колико брзо ћете нас контактирати
Потребна помоћ?
Не сумњај
Можете дешифровати 3 датотеке бесплатно као гаранцију
Не губите време
Цена дешифровања расте сваког сата
Не контактирајте препродавце
Они препродају наше услуге по цени
Немојте опорављати датотеке
Додатни софтвер за опоравак ће оштетити ваше податке'