Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

Trigona Fidye Yazılımı, çoğunlukla ticari kuruluşlara karşı kullanılıyor gibi görünen zararlı bir tehdittir. Tehdit, ihlal edilen cihazlarda depolanan verileri hedefleyecek ve yeterince güçlü bir kriptografik algoritma kullanarak şifreleyecektir. Trigona Fidye Yazılımını kullanan saldırılar, bir emlak şirketi ve Almanya'daki bir köy dahil olmak üzere çok sayıda kuruluşu etkiledi. Tehdit ve tehdit aktörü örgütünün adı, iğnesiz arılardan oluşan bir aileden geliyor gibi görünüyor. Bilgisayar korsanları, sibernetik arı kostümü giymiş bir kişiye benzeyen bir logo bile oluşturdular.

Etkilenen kurbanlar artık belgelerinin, PDF'lerinin, resimlerinin, veritabanlarının, arşivlerinin vb. çoğuna erişemeyecek ve potansiyel olarak hayati ve hassas bilgileri etkili bir şekilde kaybedecektir. Her kilitli dosyanın orijinal adının sonuna '._locked' eklenir. Ayrıca kurbanlara 'how_to_decrypt.hta' adlı bir dosyadan oluşturulan yeni bir pencere olarak bir fidye notu sunulacak.

Trigona Fidye Yazılımı Ayrıntıları

Tehdit, kritik sistem hatalarına neden olmaktan kaçınmak için Windows ve Program Dosyaları konumları gibi belirli klasörleri atlayacaktır. Trigona ayrıca, yerel dosyaların veya ağ dosyalarının önceden şifrelenip şifrelenmediğini, bir Windows otomatik çalıştırma anahtarının olup olmadığını veya bir VID (Mağdur Kimliğini test edin) veya CID (Kampanya Kimliği) kullanıp kullanmayacağını kontrol etmenin bir yolu olarak birkaç komut satırı argümanı yürütecektir. . Tanımlanan komut satırı bağımsız değişkenleri şunları içerir:

/tam dolu
/!otomatik çalıştırma
/test_cid
/test_vid
/yol
/!yerel
/!lan
/autorun_only

Fidye Notu ve Talepler

Trigona Ransomware'in arkasındaki tehdit aktörleri, kurbanın dosyalarını şifrelemenin yanı sıra halka sızdırılabilecek hassas bilgileri de topladıkları konusunda uyarıyorlar. Tehdidin fidye notunda, saldırganların talep ettiği fidye bedelinin her geçen saat artacağı da belirtiliyor. Görünüşe göre siber suçlulara ulaşmanın tek yolu, TOR ağında barındırılan özel web siteleri. Fidye notu, kurbanların ücretsiz şifre çözme için 3 adede kadar dosya gönderebileceğinden bahsediyor, ancak bilgisayar korsanlarının web sitesinde toplam beş dosyanın kilidinin açılabileceği belirtiliyor. Ancak, seçilen dosyaların her biri 5 MB'den küçük olmalıdır. Site ayrıca, yalnızca Monero kripto para birimi kullanılarak yapılan fidye ödemelerinin kabul edileceğini de açıklıyor.

Trigona Ransomware'in notunun tam metni:

'BÜTÜN AĞ ŞİFRELENMİŞTİR
İŞİNİZ PARA KAYBEDİYOR
Tüm belgeler, veritabanları, yedeklemeler ve diğer kritik veriler şifrelendi ve sızdırıldı
Program, bizimle iletişime geçmeden şifre çözmeyi imkansız kılan güvenli bir AES algoritması kullanır.
Pazarlık etmeyi reddederseniz, veriler açık arttırmayla satılacaktır.
Verilerinizi kurtarmak için lütfen talimatları izleyin
Tor Tarayıcıyı İndirin
Şifre çözme sayfasını aç
Bu anahtarı kullanarak kimlik doğrulama
Fiyat, bizimle ne kadar sürede iletişime geçeceğinize bağlıdır.
Yardıma mı ihtiyacınız var?
şüphe etme
Garanti olarak 3 dosyanın şifresini ücretsiz olarak çözebilirsiniz.
zaman kaybetme
Şifre çözme fiyatı her saat artar
Bayilerle iletişime geçmeyin
Hizmetlerimizi prim karşılığında yeniden satıyorlar
Dosyaları kurtarma
Ek kurtarma yazılımı verilerinize zarar verir'

trend

En çok görüntülenen

Yükleniyor...