Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trigona Ransomware là một mối đe dọa có hại dường như chủ yếu được sử dụng để chống lại các thực thể kinh doanh. Mối đe dọa sẽ nhắm mục tiêu dữ liệu được lưu trữ trên các thiết bị bị vi phạm và mã hóa dữ liệu đó bằng thuật toán mã hóa đủ mạnh. Các cuộc tấn công sử dụng Trigona Ransomware đã ảnh hưởng đến nhiều tổ chức, bao gồm một công ty bất động sản và một ngôi làng ở Đức. Tên của mối đe dọa và tổ chức tác nhân đe dọa dường như được đặt theo một họ ong chích. Các tin tặc thậm chí đã tạo ra một biểu tượng cho chính họ có vẻ là một người trong trang phục ong điều khiển học.

Các nạn nhân bị ảnh hưởng sẽ không còn có thể truy cập vào hầu hết các tài liệu, tệp PDF, hình ảnh, cơ sở dữ liệu, kho lưu trữ, v.v. của họ, làm mất đi thông tin nhạy cảm và quan trọng tiềm ẩn một cách hiệu quả. Mỗi tệp bị khóa sẽ có thêm '._locked' vào tên ban đầu của nó. Ngoài ra, thông báo đòi tiền chuộc sẽ được hiển thị cho nạn nhân dưới dạng cửa sổ mới được tạo từ tệp có tên 'how_to_decrypt.hta.'

Chi tiết về phần mềm tống tiền Trigona

Để tránh gây ra các lỗi hệ thống nghiêm trọng, mối đe dọa sẽ bỏ qua một số thư mục nhất định, chẳng hạn như các vị trí Windows và Tệp chương trình. Trigona cũng sẽ thực thi một số đối số dòng lệnh, như một cách để kiểm tra xem các tệp cục bộ hoặc mạng đã được mã hóa chưa, liệu khóa tự động chạy của Windows có khả dụng hay không hoặc liệu có sử dụng VID (ID nạn nhân thử nghiệm) hay CID (ID chiến dịch) hay không. . Các đối số dòng lệnh được xác định bao gồm:

/đầy
/!autorun
/test_cid
/test_vid
/đường dẫn
/!địa phương
/!lan
/autorun_only

Lưu ý và yêu cầu tiền chuộc

Các tác nhân đe dọa đằng sau Trigona Ransomware cảnh báo rằng, ngoài việc mã hóa các tệp của nạn nhân, chúng còn thu thập thông tin nhạy cảm có thể bị rò rỉ ra công chúng. Thông báo đòi tiền chuộc của mối đe dọa cũng làm rõ rằng giá tiền chuộc mà những kẻ tấn công yêu cầu sẽ tăng lên sau mỗi giờ trôi qua. Rõ ràng, cách duy nhất để tiếp cận tội phạm mạng là thông qua trang web chuyên dụng của chúng được lưu trữ trên mạng TOR. Lưu ý đòi tiền chuộc đề cập rằng nạn nhân có thể gửi tối đa 3 tệp để được giải mã miễn phí, nhưng trang web của tin tặc nói rằng có thể mở khóa tổng cộng 5 tệp. Tuy nhiên, các tệp đã chọn phải nhỏ hơn 5 MB mỗi tệp. Trang web cũng làm rõ rằng chỉ các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Monero mới được chấp nhận.

Toàn văn ghi chú của Trigona Ransomware là:

' TOÀN BỘ MẠNG ĐƯỢC MÃ HÓA
DOANH NGHIỆP CỦA BẠN ĐANG MẤT TIỀN
Tất cả tài liệu, cơ sở dữ liệu, bản sao lưu và dữ liệu quan trọng khác đã bị mã hóa và rò rỉ
Chương trình sử dụng thuật toán AES an toàn, khiến cho việc giải mã không thể thực hiện được nếu không liên hệ với chúng tôi
Nếu bạn từ chối thương lượng, dữ liệu sẽ được bán đấu giá
Để khôi phục dữ liệu của bạn, vui lòng làm theo hướng dẫn
Tải xuống trình duyệt Tor
Mở trang giải mã
Xác thực bằng khóa này
Giá phụ thuộc vào thời gian bạn sẽ liên hệ với chúng tôi
Cần giúp đỡ?
đừng nghi ngờ
Bạn có thể giải mã 3 tệp miễn phí như một sự đảm bảo
Đừng lãng phí thời gian
Giá giải mã tăng từng giờ
Không liên hệ với người bán lại
Họ bán lại dịch vụ của chúng tôi với giá cao
Không phục hồi tập tin
Phần mềm khôi phục bổ sung sẽ làm hỏng dữ liệu của bạn'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...