Triclyde Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 1 |
| 初见: | February 17, 2022 |
| 最后一次露面: | February 17, 2022 |
| 受影响的操作系统: | Windows |
Triclyde Ransomware 是一种恶意软件威胁,能够将用户锁定在其数据之外。该威胁运行一个使用军用级加密算法的加密例程。因此,如果没有正确的解密密钥,几乎不可能恢复锁定的文件。通常,攻击者承诺将必要的密钥发送给他们的受害者,但只有在勒索他们一大笔钱之后。
与绝大多数勒索软件威胁不同,Triclyde 不会以任何方式修改加密文件的名称,而是让它们保持原样。但是,它确实在新的弹出窗口中显示了系统上显示的赎金记录。还应该指出的是,Triclyde Ransomware 并不是一个完全独特的威胁。经过分析,网络安全研究人员证实,Triclyde 是Nominatus Ransomware家族的一部分。
根据威胁要求赎金的消息,受影响的用户可以通过向“Nominatus#9251”帐户发送消息来联系威胁的创建者。奇怪的是,该说明发现有必要澄清“Nominatus#1297”网络犯罪分子的旧帐户已被禁用,但未提及这些帐户所属的平台、聊天应用程序或消息服务。
显示为弹出窗口的消息的整个文本是:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
