Trigona Ransomware
Trigona Ransomware என்பது ஒரு தீங்கு விளைவிக்கும் அச்சுறுத்தலாகும், இது பெரும்பாலும் வணிக நிறுவனங்களுக்கு எதிராக பயன்படுத்தப்படுகிறது. அச்சுறுத்தல் மீறப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட தரவை குறிவைத்து, போதுமான வலுவான கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்தி குறியாக்கம் செய்யும். டிரிகோனா ரான்சம்வேரைப் பயன்படுத்தும் தாக்குதல்கள் ஏற்கனவே ஜெர்மனியில் உள்ள ரியல் எஸ்டேட் நிறுவனம் மற்றும் ஒரு கிராமம் உட்பட பல நிறுவனங்களை பாதித்துள்ளன. அச்சுறுத்தல் மற்றும் அச்சுறுத்தல் நடிகர் அமைப்பின் பெயர் கொட்டாத தேனீக்களின் குடும்பத்தை அடிப்படையாகக் கொண்டது. ஹேக்கர்கள் சைபர்நெடிக் தேனீ உடையில் ஒரு நபராகத் தோன்றும் லோகோவைக் கூட உருவாக்கியுள்ளனர்.
பாதிப்புக்குள்ளானவர்கள் இனி தங்களின் பெரும்பாலான ஆவணங்கள், PDFகள், படங்கள், தரவுத்தளங்கள், காப்பகங்கள் போன்றவற்றை அணுக முடியாது, முக்கிய மற்றும் முக்கியமான தகவல்களை திறம்பட இழக்க நேரிடும். ஒவ்வொரு பூட்டிய கோப்பிலும் அதன் அசல் பெயருடன் '._locked' சேர்க்கப்படும். கூடுதலாக, 'how_to_decrypt.hta.' என்ற கோப்பிலிருந்து உருவாக்கப்பட்ட புதிய சாளரமாக பாதிக்கப்பட்டவர்களுக்கு மீட்புக் குறிப்பு வழங்கப்படும்.
Trigona Ransomware விவரங்கள்
சிக்கலான கணினிப் பிழைகள் ஏற்படுவதைத் தவிர்க்க, அச்சுறுத்தல் Windows மற்றும் Program Files இருப்பிடங்கள் போன்ற சில கோப்புறைகளைத் தவிர்க்கும். உள்ளூர் அல்லது நெட்வொர்க் கோப்புகள் ஏற்கனவே குறியாக்கம் செய்யப்பட்டுள்ளதா, விண்டோஸ் ஆட்டோரன் விசை உள்ளதா, அல்லது விஐடி (பாதிக்கப்பட்ட ஐடி) அல்லது சிஐடி (பிரச்சார ஐடி) ஆகியவற்றைப் பயன்படுத்த வேண்டுமா என்பதைச் சரிபார்ப்பதற்கான ஒரு வழியாக, டிரிகோனா பல கட்டளை வரி வாதங்களைச் செயல்படுத்தும். . அடையாளம் காணப்பட்ட கட்டளை வரி வாதங்கள் பின்வருமாறு:
/முழு
/!autorun
/ test_cid
/ test_vid
/பாதை
/!உள்ளூர்
/!lan
/autorun_only
மீட்புக் குறிப்பு மற்றும் கோரிக்கைகள்
Trigona Ransomware-ன் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர்கள், பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்வதோடு, பொதுமக்களுக்கு கசியக்கூடிய முக்கியமான தகவல்களையும் சேகரிக்கின்றனர் என்று எச்சரிக்கின்றனர். தாக்குபவர்கள் கோரும் மீட்கும் தொகையின் விலை ஒவ்வொரு மணி நேரமும் அதிகரிக்கும் என்பதையும் அச்சுறுத்தலின் மீட்புக் குறிப்பு தெளிவுபடுத்துகிறது. வெளிப்படையாக, சைபர் கிரைமினல்களை அடைவதற்கான ஒரே வழி, TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட அவர்களின் பிரத்யேக இணையதளம் வழியாகும். பாதிக்கப்பட்டவர்கள் 3 கோப்புகளை இலவசமாக டிக்ரிப்ஷனுக்காக அனுப்பலாம் என்று மீட்கும் குறிப்பில் குறிப்பிடப்பட்டுள்ளது, ஆனால் ஹேக்கர்களின் இணையதளம் மொத்தம் ஐந்து கோப்புகளை திறக்க முடியும் என்று கூறுகிறது. இருப்பினும், தேர்ந்தெடுக்கப்பட்ட கோப்புகள் ஒவ்வொன்றும் 5 MB க்கும் குறைவாக இருக்க வேண்டும். Monero கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் மீட்கும் தொகைகள் மட்டுமே ஏற்றுக்கொள்ளப்படும் என்றும் தளம் தெளிவுபடுத்துகிறது.
Trigona Ransomware இன் குறிப்பின் முழு உரை:
'முழு நெட்வொர்க்கும் என்கிரிப்ட் செய்யப்பட்டுள்ளது
உங்கள் வணிகம் பணத்தை இழக்கிறது
அனைத்து ஆவணங்கள், தரவுத்தளங்கள், காப்புப்பிரதிகள் மற்றும் பிற முக்கியமான தரவுகள் குறியாக்கம் செய்யப்பட்டு கசிந்தன
நிரல் பாதுகாப்பான AES அல்காரிதத்தைப் பயன்படுத்துகிறது, இது எங்களைத் தொடர்பு கொள்ளாமல் மறைகுறியாக்கத்தை சாத்தியமற்றதாக்குகிறது
நீங்கள் பேச்சுவார்த்தைக்கு மறுத்தால், தரவு ஏலம் விடப்படும்
உங்கள் தரவை மீட்டெடுக்க, வழிமுறைகளைப் பின்பற்றவும்
டோர் உலாவியைப் பதிவிறக்கவும்
மறைகுறியாக்கப் பக்கத்தைத் திறக்கவும்
இந்த விசையைப் பயன்படுத்தி அங்கீகாரம்
எவ்வளவு விரைவில் எங்களைத் தொடர்புகொள்வீர்கள் என்பதைப் பொறுத்து விலை இருக்கும்
உதவி தேவை?
சந்தேகம் வேண்டாம்
உத்தரவாதமாக நீங்கள் 3 கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்யலாம்
நேரத்தை வீணாக்காதீர்கள்
டிக்ரிப்ஷன் விலை ஒவ்வொரு மணி நேரமும் அதிகரிக்கிறது
மறுவிற்பனையாளர்களை தொடர்பு கொள்ள வேண்டாம்
அவர்கள் எங்கள் சேவைகளை பிரீமியத்தில் மறுவிற்பனை செய்கிறார்கள்
கோப்புகளை மீட்டெடுக்க வேண்டாம்
கூடுதல் மீட்பு மென்பொருள் உங்கள் தரவை சேதப்படுத்தும்'
