Trigona Ransomware
Ang Trigona Ransomware ay isang mapaminsalang banta na lumilitaw na kadalasang ginagamit laban sa mga entidad ng negosyo. Ita-target ng banta ang data na nakaimbak sa mga nalabag na device at i-encrypt ito gamit ang isang sapat na malakas na cryptographic algorithm. Ang mga pag-atake gamit ang Trigona Ransomware ay nakaapekto na sa maraming organisasyon, kabilang ang isang kumpanya ng real estate at isang nayon sa Germany. Lumilitaw na ang pangalan ng organisasyon ng banta at banta ng aktor ay nakabatay sa isang pamilya ng walang kagat na mga bubuyog. Ang mga hacker ay gumawa pa ng isang logo para sa kanilang sarili ng kung ano ang tila isang tao sa isang cybernetic bee costume.
Hindi na maa-access ng mga naapektuhang biktima ang karamihan sa kanilang mga dokumento, PDF, larawan, database, archive, atbp., na epektibong nawawalan ng potensyal na mahalaga at sensitibong impormasyon. Ang bawat naka-lock na file ay magkakaroon ng '._locked' sa orihinal nitong pangalan. Bilang karagdagan, ang isang ransom note ay ipapakita sa mga biktima bilang isang bagong window na nilikha mula sa isang file na pinangalanang 'how_to_decrypt.hta.'
Ang Mga Detalye ng Trigona Ransomware
Upang maiwasang magdulot ng mga kritikal na error sa system, lalaktawan ng banta ang ilang partikular na folder, gaya ng mga lokasyon ng Windows at Program Files. Magpapatupad din si Trigona ng ilang argumento sa command-line, bilang isang paraan upang suriin kung na-encrypt na ang mga lokal o network na file, kung available ang isang Windows autorun key, o kung gagamit ng VID (test Victim ID) o CID (Campaign ID) . Kasama sa mga natukoy na argumento ng command line ang:
/puno
/!autorun
/test_cid
/test_vid
/landas
/!lokal
/!lan
/autorun_only
Pantubos na Tala at Mga Demand
Ang mga banta ng aktor sa likod ng Trigona Ransomware ay nagbabala na, bukod sa pag-encrypt ng mga file ng biktima, nangongolekta din sila ng sensitibong impormasyon na maaaring ma-leak sa publiko. Nilinaw din ng ransom note ng banta na tataas ang presyo ng ransom na hinihingi ng mga umaatake sa bawat oras na lumilipas. Tila, ang tanging paraan upang maabot ang mga cybercriminal ay sa pamamagitan ng kanilang nakatuong website na naka-host sa network ng TOR. Binanggit ng ransom note na ang mga biktima ay maaaring magpadala ng hanggang 3 file para sa libreng pag-decryption, ngunit ang website ng mga hacker ay nagsasaad na sa kabuuan ay limang file ang maaaring ma-unlock. Gayunpaman, ang mga napiling file ay dapat na mas mababa sa 5 MB bawat isa. Nilinaw din ng site na ang mga pagbabayad lamang ng ransom na ginawa gamit ang Monero cryptocurrency ang tatanggapin.
Ang buong teksto ng tala ng Trigona Ransomware ay:
'ANG BUONG NETWORK AY NA-ENCRYPTED
ANG IYONG NEGOSYO AY NAWALA NG PERA
Ang lahat ng mga dokumento, database, backup at iba pang kritikal na data ay na-encrypt at na-leak
Gumagamit ang programa ng isang secure na algorithm ng AES, na ginagawang imposible ang pag-decryption nang hindi nakikipag-ugnayan sa amin
Kung tumanggi kang makipag-ayos, ang data ay isusubasta
Upang mabawi ang iyong data, mangyaring sundin ang mga tagubilin
I-download ang Tor Browser
Buksan ang pahina ng decryption
Awth gamit ang key na ito
Ang presyo ay depende sa kung gaano ka kalapit makipag-ugnayan sa amin
Kailangan ng tulong?
Huwag magduda
Maaari mong i-decrypt ang 3 file nang libre bilang garantiya
Huwag mag-aksaya ng oras
Tumataas ang presyo ng decryption bawat oras
Huwag makipag-ugnayan sa mga reseller
Ibinebenta nilang muli ang aming mga serbisyo sa isang premium
Huwag i-recover ang mga file
Masisira ng karagdagang software sa pagbawi ang iyong data'
