Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

Trigona Ransomware är ett skadligt hot som verkar mestadels utnyttjas mot affärsenheter. Hotet kommer att rikta in sig på data som lagras på de intrångade enheterna och kryptera den med en tillräckligt stark kryptografisk algoritm. Attacker med Trigona Ransomware har redan påverkat många organisationer, inklusive ett fastighetsbolag och en by i Tyskland. Namnet på hot- och hotaktörsorganisationen verkar vara baserat på en familj av sticklösa bin. Hackarna har till och med skapat en logotyp för sig själva av vad som verkar vara en person i en cybernetisk bidräkt.

De drabbade offren kommer inte längre att kunna komma åt de flesta av sina dokument, PDF-filer, bilder, databaser, arkiv etc., och förlorar potentiellt viktig och känslig information effektivt. Varje låst fil kommer att ha '._locked' tillagd till sitt ursprungliga namn. Dessutom kommer en lösennota att presenteras för offren som ett nytt fönster skapat från en fil med namnet 'how_to_decrypt.hta'.

Detaljer om Trigona Ransomware

För att undvika att orsaka kritiska systemfel, kommer hotet att hoppa över vissa mappar, såsom Windows och Program Files-platserna. Trigona kommer också att köra flera kommandoradsargument, som ett sätt att kontrollera om lokala filer eller nätverksfiler redan har krypterats, om en Windows autorun-nyckel är tillgänglig, eller om man ska använda ett VID (testoffer-ID) eller CID (Kampanj-ID) . De identifierade kommandoradsargumenten inkluderar:

/full
/!autorun
/test_cid
/test_vid
/väg
/!lokal
/!lan
/autorun_only

Lösenanteckning och krav

Hotaktörerna bakom Trigona Ransomware varnar för att de, förutom att kryptera offrets filer, även samlar in känslig information som kan läcka ut till allmänheten. Hotets lösennota klargör också att priset på lösensumman som angriparna krävde kommer att öka för varje timme som går. Tydligen är det enda sättet att nå cyberbrottslingarna via deras dedikerade webbplats som finns på TOR-nätverket. I lösennotan nämns att offer kan skicka upp till 3 filer för gratis dekryptering, men på hackarnas hemsida står det att totalt fem filer kan låsas upp. De valda filerna måste dock vara mindre än 5 MB vardera. Sajten klargör också att endast lösenbetalningar som görs med Monero kryptovaluta kommer att accepteras.

Den fullständiga texten i Trigona Ransomwares anteckning är:

'HELA NÄTVERKET ÄR KRYPTERAD
DITT FÖRETAG FÖRLÖR PENGAR
Alla dokument, databaser, säkerhetskopior och annan kritisk data krypterades och läckte
Programmet använder en säker AES-algoritm, som gör dekryptering omöjlig utan att kontakta oss
Om du vägrar att förhandla kommer uppgifterna att auktioneras ut
För att återställa din data, följ instruktionerna
Ladda ner Tor Browser
Öppna dekrypteringssidan
Auth med den här nyckeln
Priset beror på hur snart du kontaktar oss
Behövs hjälp?
Tvivla inte
Du kan dekryptera 3 filer gratis som en garanti
Slösa inte tid
Dekrypteringspriset ökar varje timme
Kontakta inte återförsäljare
De säljer våra tjänster vidare till en premie
Återställ inte filer
Ytterligare återställningsprogram kommer att skada dina data"

Trendigt

Läser in...