Triclyde Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 1 |
| Unang Nakita: | February 17, 2022 |
| Huling nakita: | February 17, 2022 |
| Apektado ang (mga) OS: | Windows |
Ang Triclyde Ransomware ay isang banta ng malware na may kakayahang i-lock ang mga user sa kanilang data. Ang banta ay nagpapatakbo ng encryption routine na gumagamit ng military-grade cryptographic algorithm. Bilang resulta, ang pagpapanumbalik ng mga naka-lock na file ay maaaring halos imposible nang walang tamang decryption key. Karaniwan, ang mga umaatake ay nangangako na ipapadala ang mga kinakailangang susi sa kanilang mga biktima ngunit pagkatapos lamang silang kikilin para sa malaking halaga ng pera.
Hindi tulad ng karamihan sa mga banta ng ransomware, hindi binabago ni Triclyde ang mga pangalan ng mga naka-encrypt na file sa anumang paraan at sa halip ay iniiwan silang ganap na buo. Gayunpaman, nagpapakita ito ng ransom note na ipinapakita sa system, sa loob ng bagong pop-up window. Dapat ding tandaan na ang Triclyde Ransomware ay hindi isang ganap na natatanging banta. Matapos itong pag-aralan, kinumpirma ng mga mananaliksik ng cybersecurity na si Triclyde ay bahagi ng pamilya ng Nominatus Ransomware .
Ayon sa ransom-demanding na mensahe ng banta, ang mga apektadong user ay maaaring makipag-ugnayan sa lumikha ng banta sa pamamagitan ng pagmemensahe sa 'Nominatus#9251' na account. Nakapagtataka, kailangan ng tala na linawin na ang lumang account ng mga cybercriminal sa 'Nominatus#1297' ay hindi pinagana, ngunit nabigong banggitin ang platform, chat application, o serbisyo sa pagmemensahe kung saan kabilang ang mga account na ito.
Ang buong teksto ng mensahe na ipinapakita bilang isang pop-up window ay:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
