Triclyde Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 1 |
| 初见: | February 17, 2022 |
| 最后一次露面: | February 17, 2022 |
| 受影响的操作系统: | Windows |
Triclyde Ransomware 是一種惡意軟件威脅,能夠將用戶鎖定在其數據之外。該威脅運行使用軍用級加密算法的加密例程。因此,如果沒有正確的解密密鑰,幾乎不可能恢復鎖定的文件。通常,攻擊者承諾將必要的密鑰發送給他們的受害者,但只有在勒索他們一大筆錢之後。
與絕大多數勒索軟件威脅不同,Triclyde 不會以任何方式修改加密文件的名稱,而是讓它們保持原樣。但是,它確實在新的彈出窗口中顯示了系統上顯示的贖金記錄。還應該指出的是,Triclyde Ransomware 並不是一個完全獨特的威脅。經過分析,網絡安全研究人員證實,Triclyde 是Nominatus Ransomware家族的一部分。
根據威脅要求贖金的消息,受影響的用戶可以通過向“Nominatus#9251”帳戶發送消息來聯繫威脅的創建者。奇怪的是,該說明發現有必要澄清“Nominatus#1297”網絡犯罪分子的舊帳戶已被禁用,但未提及這些帳戶所屬的平台、聊天應用程序或消息服務。
顯示為彈出窗口的消息的整個文本是:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
