Triclyde Ransomware

ట్రైక్లైడ్ రాన్సమ్‌వేర్ అనేది వినియోగదారులను వారి డేటా నుండి లాక్ చేయగల మాల్వేర్ ముప్పు. ముప్పు మిలిటరీ-గ్రేడ్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ను ఉపయోగించే ఎన్‌క్రిప్షన్ రొటీన్‌ను అమలు చేస్తుంది. ఫలితంగా, సరైన డిక్రిప్షన్ కీలు లేకుండా లాక్ చేయబడిన ఫైల్‌ల పునరుద్ధరణ ఆచరణాత్మకంగా అసాధ్యం. సాధారణంగా, దాడి చేసేవారు తమ బాధితులకు అవసరమైన కీలను పంపుతారని వాగ్దానం చేస్తారు, అయితే గణనీయమైన మొత్తంలో డబ్బు కోసం వారిని బలవంతం చేసిన తర్వాత మాత్రమే.

అత్యధిక ransomware బెదిరింపుల వలె కాకుండా, Triclyde ఎన్‌క్రిప్టెడ్ ఫైల్‌ల పేర్లను ఏ విధంగానూ సవరించదు మరియు బదులుగా వాటిని పూర్తిగా చెక్కుచెదరకుండా ఉంచుతుంది. అయినప్పటికీ, ఇది కొత్త పాప్-అప్ విండో లోపల సిస్టమ్‌లో ప్రదర్శించబడే విమోచన నోట్‌ను చూపుతుంది. Triclyde Ransomware పూర్తిగా ప్రత్యేకమైన ముప్పు కాదని కూడా గమనించాలి. దీనిని విశ్లేషించిన తర్వాత, సైబర్ సెక్యూరిటీ పరిశోధకులు ట్రైక్లైడ్ Nominatus రాన్సమ్‌వేర్ కుటుంబంలో భాగమని ధృవీకరించారు.

ముప్పు యొక్క విమోచన-డిమాండ్ సందేశం ప్రకారం, ప్రభావిత వినియోగదారులు 'నామినేటస్#9251' ఖాతాకు సందేశం పంపడం ద్వారా ముప్పు సృష్టికర్తను సంప్రదించవచ్చు. 'నామినేటస్#1297'లో సైబర్ నేరగాళ్ల పాత ఖాతా నిలిపివేయబడిందని, అయితే ఈ ఖాతాలకు చెందిన ప్లాట్‌ఫారమ్, చాట్ అప్లికేషన్ లేదా మెసేజింగ్ సర్వీస్ గురించి పేర్కొనడంలో విఫలమైందని నోట్ స్పష్టం చేయడం చాలా ఆసక్తికరంగా ఉంది.

పాప్-అప్ విండోగా చూపబడిన సందేశం యొక్క మొత్తం వచనం:

'Triclyde

Nominatus Ransomware Family

2020-2022

-------------------------------

All files has been Encrypted by Triclyde!

Contact the Creator of this virus Nominatus#9251 for more information

his old account (Nominatus#1297) has been disabled..

don't restart because we changed your account's password!

live or die? make your choice now!'