Triclyde Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 1 |
Först sett: | February 17, 2022 |
Senast sedd: | February 17, 2022 |
Operativsystem som påverkas: | Windows |
Triclyde Ransomware är ett hot mot skadlig programvara som kan låsa användare från deras data. Hotet kör en krypteringsrutin som använder en kryptografisk algoritm av militär kvalitet. Som ett resultat kan återställning av de låsta filerna vara praktiskt taget omöjligt utan att ha rätt dekrypteringsnycklar. Vanligtvis lovar angriparna att skicka de nödvändiga nycklarna till sina offer men först efter att ha utpressat dem för en betydande summa pengar.
Till skillnad från de allra flesta av ransomware-hoten, ändrar inte Triclyde namnen på de krypterade filerna på något sätt och lämnar dem istället helt intakta. Det visar dock en lösensumma som visas på systemet, i ett nytt popup-fönster. Det bör också noteras att Triclyde Ransomware inte är ett helt unikt hot. Efter att ha analyserat det bekräftade cybersäkerhetsforskare att Triclyde är en del av Nominatus Ransomware- familjen.
Enligt hotet som kräver lösen kan berörda användare kontakta skaparen av hotet genom att skicka ett meddelande till kontot "Nominatus#9251". Märkligt nog finner anteckningen det nödvändigt att klargöra att det gamla kontot för cyberbrottslingarna på 'Nominatus#1297' har inaktiverats, men nämner inte plattformen, chattapplikationen eller meddelandetjänsten som dessa konton tillhör.
Hela texten i meddelandet som visas som ett popup-fönster är:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'