Trigona Ransomware

Trigona Ransomware అనేది హానికరమైన ముప్పు, ఇది వ్యాపార సంస్థలపై ఎక్కువగా ప్రభావం చూపుతుంది. ముప్పు ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన డేటాను లక్ష్యంగా చేసుకుంటుంది మరియు తగినంత బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ని ఉపయోగించి దానిని గుప్తీకరిస్తుంది. ట్రిగోనా రాన్సమ్‌వేర్‌ని ఉపయోగించే దాడులు ఇప్పటికే రియల్ ఎస్టేట్ కంపెనీ మరియు జర్మనీలోని ఒక గ్రామంతో సహా అనేక సంస్థలపై ప్రభావం చూపాయి. బెదిరింపు మరియు బెదిరింపు నటుల సంస్థ పేరు స్టింగ్‌లెస్ తేనెటీగల కుటుంబంపై ఆధారపడింది. హ్యాకర్లు సైబర్‌నెటిక్ బీ కాస్ట్యూమ్‌లో ఉన్న వ్యక్తిగా కనిపించే లోగోను కూడా సృష్టించారు.

ప్రభావితమైన బాధితులు ఇకపై వారి డాక్యుమెంట్‌లు, PDFలు, చిత్రాలు, డేటాబేస్‌లు, ఆర్కైవ్‌లు మొదలైనవాటిని యాక్సెస్ చేయలేరు, సంభావ్యంగా ముఖ్యమైన మరియు సున్నితమైన సమాచారాన్ని సమర్థవంతంగా కోల్పోతారు. లాక్ చేయబడిన ప్రతి ఫైల్ దాని అసలు పేరుకు '._locked' జోడించబడి ఉంటుంది. అదనంగా, 'how_to_decrypt.hta.' అనే ఫైల్ నుండి సృష్టించబడిన కొత్త విండోగా బాధితులకు రాన్సమ్ నోట్ అందించబడుతుంది.

Trigona Ransomware వివరాలు

క్లిష్టమైన సిస్టమ్ లోపాలను కలిగించకుండా ఉండటానికి, ముప్పు Windows మరియు ప్రోగ్రామ్ ఫైల్‌ల స్థానాలు వంటి నిర్దిష్ట ఫోల్డర్‌లను దాటవేస్తుంది. స్థానిక లేదా నెట్‌వర్క్ ఫైల్‌లు ఇప్పటికే ఎన్‌క్రిప్ట్ చేయబడి ఉన్నాయా, విండోస్ ఆటోరన్ కీ అందుబాటులో ఉందా లేదా VID (పరీక్ష బాధితుడు ID) లేదా CID (ప్రచారం ID)ని ఉపయోగించాలా అని తనిఖీ చేయడానికి ట్రిగోనా అనేక కమాండ్-లైన్ ఆర్గ్యుమెంట్‌లను కూడా అమలు చేస్తుంది. . గుర్తించబడిన కమాండ్ లైన్ వాదనలు:

/పూర్తి
/!ఆటోరన్
/పరీక్ష_సిడ్
/test_vid
/మార్గం
/!స్థానిక
/!లన్
/ఆటోరన్_మాత్రమే

రాన్సమ్ నోట్ మరియు డిమాండ్లు

Trigona Ransomware వెనుక ఉన్న ముప్పు నటులు, బాధితుల ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడంతో పాటు, వారు ప్రజలకు లీక్ అయ్యే సున్నితమైన సమాచారాన్ని కూడా సేకరిస్తారని హెచ్చరిస్తున్నారు. దాడి చేసినవారు డిమాండ్ చేసిన విమోచన క్రయధనం ధర గడిచే ప్రతి గంటకు పెరుగుతుందని కూడా బెదిరింపు యొక్క విమోచన నోట్ స్పష్టం చేసింది. స్పష్టంగా, TOR నెట్‌వర్క్‌లో హోస్ట్ చేయబడిన వారి అంకితమైన వెబ్‌సైట్ ద్వారా సైబర్ నేరస్థులను చేరుకోవడానికి ఏకైక మార్గం. రాన్సమ్ నోట్‌లో బాధితులు 3 ఫైల్‌ల వరకు ఉచిత డిక్రిప్షన్ కోసం పంపవచ్చని పేర్కొంది, అయితే హ్యాకర్ల వెబ్‌సైట్ మొత్తం ఐదు ఫైల్‌లను అన్‌లాక్ చేయవచ్చని పేర్కొంది. అయితే, ఎంచుకున్న ఫైల్‌లు ఒక్కొక్కటి 5 MB కంటే తక్కువగా ఉండాలి. Monero క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన విమోచన చెల్లింపులు మాత్రమే ఆమోదించబడతాయని కూడా సైట్ స్పష్టం చేసింది.

Trigona Ransomware నోట్ పూర్తి పాఠం:

'మొత్తం నెట్‌వర్క్ ఎన్‌క్రిప్ట్ చేయబడింది
మీ వ్యాపారం డబ్బును కోల్పోతోంది
అన్ని డాక్యుమెంట్‌లు, డేటాబేస్‌లు, బ్యాకప్‌లు మరియు ఇతర కీలకమైన డేటా ఎన్‌క్రిప్ట్ చేయబడ్డాయి మరియు లీక్ చేయబడ్డాయి
ప్రోగ్రామ్ సురక్షిత AES అల్గోరిథంను ఉపయోగిస్తుంది, ఇది మమ్మల్ని సంప్రదించకుండానే డిక్రిప్షన్ అసాధ్యం చేస్తుంది
మీరు చర్చలకు నిరాకరిస్తే, డేటా వేలం వేయబడుతుంది
మీ డేటాను పునరుద్ధరించడానికి, దయచేసి సూచనలను అనుసరించండి
టోర్ బ్రౌజర్‌ని డౌన్‌లోడ్ చేయండి
డిక్రిప్షన్ పేజీని తెరవండి
ఈ కీని ఉపయోగించి ప్రమాణీకరించండి
మీరు ఎంత త్వరగా మమ్మల్ని సంప్రదిస్తారనే దానిపై ధర ఆధారపడి ఉంటుంది
సహాయం కావాలి?
సందేహించకు
మీరు హామీగా 3 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయవచ్చు
సమయం వృధా చేయవద్దు
ప్రతి గంటకు డిక్రిప్షన్ ధర పెరుగుతుంది
పునఃవిక్రేతలను సంప్రదించవద్దు
వారు మా సేవలను ప్రీమియంతో తిరిగి విక్రయిస్తారు
ఫైల్‌లను పునరుద్ధరించవద్దు
అదనపు రికవరీ సాఫ్ట్‌వేర్ మీ డేటాను దెబ్బతీస్తుంది'