Threat Database Ransomware Trigona 勒索軟件

Trigona 勒索軟件

Trigona 勒索軟件是一種有害威脅,似乎主要針對商業實體。威脅將針對存儲在被破壞設備上的數據,並使用足夠強大的加密算法對其進行加密。使用 Trigona 勒索軟件的攻擊已經影響了許多組織,包括一家房地產公司和德國的一個村莊。威脅和威脅行為者組織的名稱似乎是基於一個無刺蜜蜂家族。黑客甚至為自己創建了一個標誌,該標誌似乎是一個穿著控制論蜜蜂服裝的人。

受影響的受害者將無法再訪問他們的大部分文檔、PDF、圖像、數據庫、檔案等,從而有效地丟失潛在的重要和敏感信息。每個鎖定的文件都將在其原始名稱後附加“._locked”。此外,贖金票據將作為從名為“how_to_decrypt.hta”的文件創建的新窗口呈現給受害者。

Trigona 勒索軟件詳細信息

為避免導致嚴重的系統錯誤,威脅將跳過某些文件夾,例如 Windows 和 Program Files 位置。 Trigona 還將執行幾個命令行參數,作為檢查本地或網絡文件是否已加密、Windows 自動運行密鑰是否可用或是否使用 VID(測試受害者 ID)或 CID(活動 ID)的一種方式.已識別的命令行參數包括:

/滿的
/!自動運行
/test_cid
/測試視頻
/小路
/!當地的
/!蘭
/autorun_only

贖金票據和要求

Trigona 勒索軟件背後的威脅行為者警告說,除了加密受害者的文件外,他們還收集可能洩露給公眾的敏感信息。威脅的贖金記錄還闡明,攻擊者要求的贖金價格將隨著時間的推移而增加。顯然,接觸網絡犯罪分子的唯一途徑是通過他們在 TOR 網絡上託管的專用網站。勒索字條提到受害者最多可以發送 3 個文件進行免費解密,但黑客的網站表示總共可以解鎖 5 個文件。但是,每個所選文件必須小於 5 MB。該網站還澄清說,只接受使用 Monero 加密貨幣支付的贖金。

Trigona Ransomware 的註釋全文為:

'整個網絡都被加密了
您的企業正在虧損
所有文檔、數據庫、備份和其他關鍵數據都被加密並洩露
該程序使用安全的 AES 算法,如果不聯繫我們就無法解密
如果拒絕協商,數據將被拍賣
要恢復您的數據,請按照說明進行操作
下載 Tor 瀏覽器
打開解密頁面
使用此密鑰進行身份驗證
價格取決於您聯繫我們的時間
需要幫忙?
不要懷疑
您可以免費解密3個文件作為保證
不要浪費時間
解密價格每小時上漲
不要聯繫經銷商
他們高價轉售我們的服務
不恢復文件
額外的恢復軟件會損壞您的數據'

熱門

最受關注

加載中...