Triclyde Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 1 |
| เห็นครั้งแรก: | February 17, 2022 |
| ครั้งสุดท้ายที่เจอ: | February 17, 2022 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Triclyde Ransomware เป็นภัยคุกคามมัลแวร์ที่สามารถล็อคผู้ใช้ออกจากข้อมูลได้ ภัยคุกคามดังกล่าวรันรูทีนการเข้ารหัสที่ใช้อัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหาร ด้วยเหตุนี้ การกู้คืนไฟล์ที่ถูกล็อกจึงแทบจะเป็นไปไม่ได้เลยหากไม่มีคีย์ถอดรหัสที่ถูกต้อง โดยทั่วไปแล้ว ผู้โจมตีสัญญาว่าจะส่งกุญแจที่จำเป็นไปให้เหยื่อ แต่หลังจากขู่กรรโชกด้วยเงินจำนวนมหาศาลเท่านั้น
ต่างจากภัยคุกคามแรนซัมแวร์ส่วนใหญ่ Triclyde จะไม่แก้ไขชื่อของไฟล์ที่เข้ารหัสไม่ว่าในทางใดทางหนึ่ง แต่จะปล่อยให้ไฟล์เหล่านั้นไม่เสียหายโดยสิ้นเชิง อย่างไรก็ตาม มันแสดงหมายเหตุเรียกค่าไถ่ที่แสดงบนระบบ ภายในหน้าต่างแบบผุดขึ้นใหม่ นอกจากนี้ควรสังเกตด้วยว่า Triclyde Ransomware ไม่ใช่ภัยคุกคามที่ไม่เหมือนใคร หลังจากวิเคราะห์แล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่า Triclyde เป็นส่วนหนึ่งของ ตระกูล Nominatus Ransomware
ตามข้อความเรียกค่าไถ่ของภัยคุกคาม ผู้ใช้ที่ได้รับผลกระทบสามารถติดต่อผู้สร้างภัยคุกคามได้โดยการส่งข้อความไปยังบัญชี 'Nominatus#9251' น่าแปลกที่โน้ตพบว่าจำเป็นต้องชี้แจงว่าบัญชีเก่าของอาชญากรไซเบอร์ที่ 'Nominatus#1297' ถูกปิดใช้งาน แต่ไม่สามารถพูดถึงแพลตฟอร์ม แอปพลิเคชันแชท หรือบริการส่งข้อความที่เป็นของบัญชีเหล่านี้
ข้อความทั้งหมดของข้อความที่แสดงเป็นหน้าต่างป๊อปอัปคือ:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
