Triclyde Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 100 % (Високий) |
Заражені комп’ютери: | 1 |
Вперше побачили: | February 17, 2022 |
Востаннє бачили: | February 17, 2022 |
ОС (ОС), які постраждали: | Windows |
Triclyde Ransomware — це загроза зловмисного програмного забезпечення, яка може блокувати доступ користувачів до їхніх даних. Загроза запускає процедуру шифрування, яка використовує криптографічний алгоритм військового рівня. В результаті відновлення заблокованих файлів може бути практично неможливим без наявності правильних ключів дешифрування. Як правило, зловмисники обіцяють надіслати жертвам необхідні ключі, але лише після вимагання у них значної суми грошей.
На відміну від переважної більшості загроз-вимагачів, Triclyde жодним чином не змінює імена зашифрованих файлів, а натомість залишає їх повністю недоторканими. Однак у новому спливаючому вікні відображається повідомлення про викуп, яке відображається в системі. Також слід зазначити, що Triclyde Ransomware не є абсолютно унікальною загрозою. Проаналізувавши його, дослідники кібербезпеки підтвердили, що Triclyde є частиною сімейства програм- вимагачів Nominatus .
Відповідно до повідомлення про загрозу, що вимагає викупу, постраждалі користувачі можуть зв’язатися з автором загрози, надіславши повідомлення в обліковий запис «Nominatus#9251». Цікаво, що в примітці виявляється необхідним пояснити, що старий обліковий запис кіберзлочинців за адресою «Nominatus#1297» було вимкнено, але не згадується платформа, додаток для чату чи служба обміну повідомленнями, до яких належать ці облікові записи.
Повний текст повідомлення відображається у вигляді спливаючого вікна:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'