Triclyde Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 1 |
İlk görüş: | February 17, 2022 |
Son görülen: | February 17, 2022 |
Etkilenen İşletim Sistemleri: | Windows |
Triclyde Ransomware, kullanıcıları verilerinden kilitleyebilen bir kötü amaçlı yazılım tehdididir. Tehdit, askeri düzeyde bir şifreleme algoritması kullanan bir şifreleme rutini çalıştırır. Sonuç olarak, doğru şifre çözme anahtarlarına sahip olmadan kilitli dosyaların geri yüklenmesi neredeyse imkansız olabilir. Tipik olarak, saldırganlar gerekli anahtarları kurbanlarına göndermeye söz verirler, ancak ancak onları önemli miktarda para karşılığında gasp ettikten sonra.
Fidye yazılımı tehditlerinin büyük çoğunluğunun aksine, Triclyde şifrelenmiş dosyaların adlarını hiçbir şekilde değiştirmez ve bunun yerine onları tamamen olduğu gibi bırakır. Ancak, yeni bir açılır pencerenin içinde sistemde görüntülenen bir fidye notu gösteriyor. Ayrıca, Triclyde Ransomware'in tamamen benzersiz bir tehdit olmadığı da belirtilmelidir. Analiz ettikten sonra, siber güvenlik araştırmacıları Triclyde'ın Nominatus Ransomware ailesinin bir parçası olduğunu doğruladı.
Tehdidin fidye talep eden mesajına göre, etkilenen kullanıcılar 'Nominatus#9251' hesabına mesaj göndererek tehdidi oluşturan kişiyle iletişime geçebilir. Not, ilginç bir şekilde, siber suçluların 'Nominatus#1297' adresindeki eski hesabının devre dışı bırakıldığını açıklamayı gerekli buluyor, ancak bu hesapların ait olduğu platform, sohbet uygulaması veya mesajlaşma hizmetinden bahsetmiyor.
Açılır pencere olarak gösterilen mesajın tam metni:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'