Triclyde Ransomware

Triclyde Ransomware là một mối đe dọa phần mềm độc hại có khả năng khóa người dùng khỏi dữ liệu của họ. Mối đe dọa chạy một quy trình mã hóa sử dụng thuật toán mật mã cấp quân sự. Do đó, việc khôi phục các tệp bị khóa thực tế có thể không thực hiện được nếu không có khóa giải mã chính xác. Thông thường, những kẻ tấn công hứa hẹn sẽ gửi các chìa khóa cần thiết cho nạn nhân của chúng nhưng chỉ sau khi tống tiền họ với một số tiền đáng kể.

Không giống như phần lớn các mối đe dọa ransomware, Triclyde không sửa đổi tên của các tệp được mã hóa theo bất kỳ cách nào và thay vào đó để chúng hoàn toàn nguyên vẹn. Tuy nhiên, nó hiển thị một ghi chú tiền chuộc được hiển thị trên hệ thống, bên trong một cửa sổ bật lên mới. Cũng cần lưu ý rằng Triclyde Ransomware không phải là một mối đe dọa hoàn toàn duy nhất. Sau khi phân tích, các nhà nghiên cứu an ninh mạng đã xác nhận rằng Triclyde là một phần của họ Nominatus Ransomware .

Theo thông báo đòi tiền chuộc của mối đe dọa, người dùng bị ảnh hưởng có thể liên hệ với người tạo ra mối đe dọa bằng cách nhắn tin cho tài khoản 'Nominatus # 9251'. Điều kỳ lạ là ghi chú cho thấy cần phải làm rõ rằng tài khoản cũ của tội phạm mạng tại 'Nominatus # 1297' đã bị vô hiệu hóa, nhưng không đề cập đến nền tảng, ứng dụng trò chuyện hoặc dịch vụ nhắn tin mà những tài khoản này sở hữu.

Toàn bộ nội dung của tin nhắn được hiển thị dưới dạng cửa sổ bật lên là:

'Triclyde

Nominatus Ransomware Family

2020-2022

-------------------------------

All files has been Encrypted by Triclyde!

Contact the Creator of this virus Nominatus#9251 for more information

his old account (Nominatus#1297) has been disabled..

don't restart because we changed your account's password!

live or die? make your choice now!'