Triclyde Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 100 % (Cao) |
Máy tính bị nhiễm: | 1 |
Lần đầu tiên nhìn thấy: | February 17, 2022 |
Nhìn thấy lần cuối: | February 17, 2022 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Triclyde Ransomware là một mối đe dọa phần mềm độc hại có khả năng khóa người dùng khỏi dữ liệu của họ. Mối đe dọa chạy một quy trình mã hóa sử dụng thuật toán mật mã cấp quân sự. Do đó, việc khôi phục các tệp bị khóa thực tế có thể không thực hiện được nếu không có khóa giải mã chính xác. Thông thường, những kẻ tấn công hứa hẹn sẽ gửi các chìa khóa cần thiết cho nạn nhân của chúng nhưng chỉ sau khi tống tiền họ với một số tiền đáng kể.
Không giống như phần lớn các mối đe dọa ransomware, Triclyde không sửa đổi tên của các tệp được mã hóa theo bất kỳ cách nào và thay vào đó để chúng hoàn toàn nguyên vẹn. Tuy nhiên, nó hiển thị một ghi chú tiền chuộc được hiển thị trên hệ thống, bên trong một cửa sổ bật lên mới. Cũng cần lưu ý rằng Triclyde Ransomware không phải là một mối đe dọa hoàn toàn duy nhất. Sau khi phân tích, các nhà nghiên cứu an ninh mạng đã xác nhận rằng Triclyde là một phần của họ Nominatus Ransomware .
Theo thông báo đòi tiền chuộc của mối đe dọa, người dùng bị ảnh hưởng có thể liên hệ với người tạo ra mối đe dọa bằng cách nhắn tin cho tài khoản 'Nominatus # 9251'. Điều kỳ lạ là ghi chú cho thấy cần phải làm rõ rằng tài khoản cũ của tội phạm mạng tại 'Nominatus # 1297' đã bị vô hiệu hóa, nhưng không đề cập đến nền tảng, ứng dụng trò chuyện hoặc dịch vụ nhắn tin mà những tài khoản này sở hữu.
Toàn bộ nội dung của tin nhắn được hiển thị dưới dạng cửa sổ bật lên là:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'