Trigona 勒索软件
Trigona 勒索软件是一种有害威胁,似乎主要针对商业实体。威胁将针对存储在被破坏设备上的数据,并使用足够强大的加密算法对其进行加密。使用 Trigona 勒索软件的攻击已经影响了许多组织,包括一家房地产公司和德国的一个村庄。威胁和威胁行为者组织的名称似乎是基于一个无刺蜜蜂家族。黑客甚至为自己创建了一个标志,该标志似乎是一个穿着控制论蜜蜂服装的人。
受影响的受害者将无法再访问他们的大部分文档、PDF、图像、数据库、档案等,从而有效地丢失潜在的重要和敏感信息。每个锁定的文件都将在其原始名称后附加“._locked”。此外,赎金票据将作为从名为“how_to_decrypt.hta”的文件创建的新窗口呈现给受害者。
Trigona 勒索软件详细信息
为避免导致严重的系统错误,威胁将跳过某些文件夹,例如 Windows 和 Program Files 位置。 Trigona 还将执行几个命令行参数,作为检查本地或网络文件是否已加密、Windows 自动运行密钥是否可用或是否使用 VID(测试受害者 ID)或 CID(活动 ID)的一种方式.已识别的命令行参数包括:
/满的
/!自动运行
/test_cid
/测试视频
/小路
/!当地的
/!兰
/autorun_only
赎金票据和要求
Trigona 勒索软件背后的威胁行为者警告说,除了加密受害者的文件外,他们还收集可能泄露给公众的敏感信息。威胁的赎金记录还阐明,攻击者要求的赎金价格将随着时间的推移而增加。显然,接触网络犯罪分子的唯一途径是通过他们在 TOR 网络上托管的专用网站。勒索字条提到受害者最多可以发送 3 个文件进行免费解密,但黑客的网站表示总共可以解锁 5 个文件。但是,每个所选文件必须小于 5 MB。该网站还澄清说,只接受使用 Monero 加密货币支付的赎金。
Trigona Ransomware 的注释全文为:
'整个网络都被加密了
您的企业正在亏损
所有文档、数据库、备份和其他关键数据都被加密并泄露
该程序使用安全的 AES 算法,如果不联系我们就无法解密
如果拒绝协商,数据将被拍卖
要恢复您的数据,请按照说明进行操作
下载 Tor 浏览器
打开解密页面
使用此密钥进行身份验证
价格取决于您联系我们的时间
需要帮忙?
不要怀疑
您可以免费解密3个文件作为保证
不要浪费时间
解密价格每小时上涨
不要联系经销商
他们高价转售我们的服务
不恢复文件
额外的恢复软件会损坏您的数据'
