Threat Database Ransomware Trigona แรนซัมแวร์

Trigona แรนซัมแวร์

Trigona Ransomware เป็นภัยคุกคามอันตรายที่ดูเหมือนจะใช้ประโยชน์จากองค์กรธุรกิจเป็นส่วนใหญ่ ภัยคุกคามจะกำหนดเป้าหมายข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดและเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอ การโจมตีโดยใช้ Trigona Ransomware ได้ส่งผลกระทบต่อองค์กรต่างๆ มากมาย รวมถึงบริษัทอสังหาริมทรัพย์และหมู่บ้านแห่งหนึ่งในเยอรมนี ชื่อขององค์กรภัยคุกคามและตัวแสดงภัยคุกคามดูเหมือนจะอิงจากตระกูลผึ้งที่ไม่มีพิษ แฮ็กเกอร์ได้สร้างโลโก้สำหรับตัวเองที่ดูเหมือนเป็นคนในชุดผึ้งไซเบอร์เนติกส์

เหยื่อที่ได้รับผลกระทบจะไม่สามารถเข้าถึงเอกสาร PDF รูปภาพ ฐานข้อมูล เอกสารสำคัญ ฯลฯ ส่วนใหญ่ได้อีกต่อไป ทำให้สูญเสียข้อมูลที่มีความสำคัญและละเอียดอ่อนได้อย่างมีประสิทธิภาพ แต่ละไฟล์ที่ถูกล็อคจะมี '._locked' ต่อท้ายชื่อเดิม นอกจากนี้ ข้อความเรียกค่าไถ่จะแสดงให้เหยื่อเห็นเป็นหน้าต่างใหม่ที่สร้างจากไฟล์ชื่อ 'how_to_decrypt.hta'

รายละเอียด Trigona Ransomware

เพื่อหลีกเลี่ยงไม่ให้เกิดข้อผิดพลาดร้ายแรงต่อระบบ ภัยคุกคามจะข้ามบางโฟลเดอร์ เช่น ตำแหน่ง Windows และไฟล์โปรแกรม นอกจากนี้ Trigona จะดำเนินการอาร์กิวเมนต์บรรทัดคำสั่งหลายรายการ เพื่อเป็นวิธีตรวจสอบว่าไฟล์ในเครื่องหรือเครือข่ายได้รับการเข้ารหัสแล้วหรือไม่ มีคีย์การทำงานอัตโนมัติของ Windows หรือไม่ หรือจะใช้ VID (test Victim ID) หรือ CID (Campaign ID) . อาร์กิวเมนต์บรรทัดคำสั่งที่ระบุประกอบด้วย:

/เต็ม
/!ออโตรัน
/test_cid
/test_vid
/เส้นทาง
/!ท้องถิ่น
/!แลน
/autorun_only

หมายเหตุค่าไถ่และความต้องการ

ผู้คุกคามที่อยู่เบื้องหลัง Trigona Ransomware เตือนว่า นอกจากการเข้ารหัสไฟล์ของเหยื่อแล้ว พวกเขายังรวบรวมข้อมูลที่ละเอียดอ่อนที่อาจรั่วไหลสู่สาธารณะ บันทึกค่าไถ่ของภัยคุกคามยังชี้แจงด้วยว่าราคาของค่าไถ่ที่ผู้โจมตีเรียกร้องจะเพิ่มขึ้นในแต่ละชั่วโมงที่ผ่านไป เห็นได้ชัดว่าวิธีเดียวที่จะเข้าถึงอาชญากรไซเบอร์ได้คือผ่านทางเว็บไซต์เฉพาะที่โฮสต์บนเครือข่าย TOR บันทึกเรียกค่าไถ่ระบุว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์ได้ถึง 3 ไฟล์เพื่อถอดรหัสฟรี แต่เว็บไซต์ของแฮ็กเกอร์ระบุว่าสามารถปลดล็อกไฟล์ได้ทั้งหมด 5 ไฟล์ อย่างไรก็ตาม ไฟล์ที่เลือกแต่ละไฟล์ต้องมีขนาดน้อยกว่า 5 MB เว็บไซต์ยังชี้แจงว่ายอมรับเฉพาะการจ่ายค่าไถ่โดยใช้สกุลเงินดิจิทัล Monero เท่านั้น

ข้อความทั้งหมดของบันทึกย่อของ Trigona Ransomware คือ:

'เครือข่ายทั้งหมดถูกเข้ารหัส
ธุรกิจของคุณกำลังสูญเสียเงิน
เอกสาร ฐานข้อมูล ข้อมูลสำรอง และข้อมูลสำคัญอื่นๆ ทั้งหมดถูกเข้ารหัสและรั่วไหล
โปรแกรมใช้อัลกอริธึม AES ที่ปลอดภัย ซึ่งทำให้ถอดรหัสไม่ได้โดยไม่ต้องติดต่อเรา
หากคุณปฏิเสธที่จะเจรจา ข้อมูลจะถูกนำออกประมูล
หากต้องการกู้คืนข้อมูลของคุณ โปรดทำตามคำแนะนำ
ดาวน์โหลดทอร์เบราว์เซอร์
เปิดหน้าถอดรหัส
รับรองความถูกต้องโดยใช้คีย์นี้
ราคาขึ้นอยู่กับระยะเวลาที่คุณจะติดต่อเรา
ต้องการความช่วยเหลือ?
อย่าสงสัย
คุณสามารถถอดรหัสไฟล์ 3 ไฟล์ได้ฟรีเพื่อเป็นการรับประกัน
อย่าเสียเวลา
ราคาถอดรหัสเพิ่มขึ้นทุกชั่วโมง
อย่าติดต่อตัวแทนจำหน่าย
พวกเขาขายบริการของเราในราคาระดับพรีเมียม
อย่ากู้คืนไฟล์
ซอฟต์แวร์กู้คืนเพิ่มเติมจะทำให้ข้อมูลของคุณเสียหาย'

มาแรง

กำลังโหลด...