Trigona Ransomware

Програмне забезпечення-вимагач Trigona — це шкідлива загроза, яка, здається, здебільшого спрямована проти бізнес-структур. Загроза буде націлена на дані, що зберігаються на зламаних пристроях, і зашифрує їх за допомогою досить надійного криптографічного алгоритму. Атаки з використанням програми-вимагача Trigona вже вплинули на численні організації, зокрема компанію з нерухомості та село в Німеччині. Схоже, що назва загрози та організації, що бере участь у загрозі, заснована на родині бджіл без жала. Хакери навіть створили для себе логотип, який виглядає як людина в костюмі кібернетичної бджоли.

Постраждалі особи більше не матимуть доступу до більшості своїх документів, PDF-файлів, зображень, баз даних, архівів тощо, фактично втрачаючи потенційно важливу та конфіденційну інформацію. Кожен заблокований файл матиме "._locked" до його початкового імені. Крім того, повідомлення про викуп буде представлено жертвам у вигляді нового вікна, створеного з файлу під назвою «how_to_decrypt.hta».

Деталі програми-вимагача Trigona

Щоб уникнути критичних системних помилок, загроза пропускатиме певні папки, наприклад розташування Windows і Program Files. Trigona також виконає кілька аргументів командного рядка, щоб перевірити, чи локальні чи мережеві файли вже зашифровано, чи доступний ключ автозапуску Windows, чи використовувати VID (test Victim ID) або CID (Campaign ID) . Ідентифіковані аргументи командного рядка включають:

/повний
/!autorun
/test_cid
/test_vid
/шлях
/!місцевий
/!лан
/autorun_only

Записка про викуп і вимоги

Автори загрози, що стоять за програмою-вимагачем Trigona, попереджають, що окрім шифрування файлів жертви, вони також збирають конфіденційну інформацію, яка може стати загальнодоступною. У погрозі про викуп також уточнюється, що ціна викупу, яку вимагають зловмисники, зростатиме з кожною годиною. Очевидно, єдиний спосіб зв’язатися з кіберзлочинцями — через їхній спеціальний веб-сайт, розміщений у мережі TOR. У записці про викуп згадується, що жертви можуть надіслати до 3 файлів для безкоштовного розшифрування, але на веб-сайті хакерів зазначено, що загалом можна розблокувати п’ять файлів. Проте вибрані файли мають бути меншими за 5 МБ кожен. Сайт також уточнює, що прийматимуться лише платежі викупу, здійснені за допомогою криптовалюти Monero.

Повний текст примітки Trigona Ransomware:

«ВСЯ МЕРЕЖА ЗАШИФРОВАНА
ВАШ БІЗНЕС ВТРАЧАЄ ГРОШІ
Усі документи, бази даних, резервні копії та інші важливі дані були зашифровані та витік
Програма використовує захищений алгоритм AES, що робить дешифрування неможливим без зв’язку з нами
Якщо ви відмовитесь від переговорів, дані будуть продані на аукціоні
Щоб відновити дані, дотримуйтесь інструкцій
Завантажте браузер Tor
Відкрити сторінку розшифровки
Авторизація за допомогою цього ключа
Ціна залежить від того, як швидко ви зв'яжетеся з нами
Потрібна допомога?
Не сумнівайся
Ви можете гарантовано розшифрувати 3 файли безкоштовно
Не гайте часу
Ціна дешифрування зростає щогодини
Не зв'язуйтеся з посередниками
Вони перепродають наші послуги за надбавку
Не відновлювати файли
Додаткове програмне забезпечення для відновлення пошкодить ваші дані"