Ældre Ransomware-stamme ommærkes som Trigona

ransomware

Trigona ransomware er navnet på en stamme af filkrypterende malware.

Ransomwaren menes at være en rebranding af en tidligere unavngiven stamme. Den nye version indeholder funktionalitet, der gør det muligt for ransomware at scanne offersystemet for krypterede filer på lokale drev og kan kryptere filer i to forskellige tilstande – testoffer og kampagneoffer.

Trigona krypterer dokumenter, mediefiler, arkiver og databaser. Når filer er krypteret, modtager de udvidelsen "._locked". Denne proces vil forvandle en fil, der tidligere hed "document.txt" til "document.txt._locked", når den bliver krypteret.

Ransomwaren menes at være en rebranding af en tidligere unavngiven stamme. Den nye version indeholder funktionalitet, der gør det muligt for ransomware at scanne offersystemet for krypterede filer på lokale drev og kan kryptere filer i to forskellige tilstande – testoffer og kampagneoffer.

Løsesedlen er relativt kompleks og deponeres i en .HTA-fil kaldet "how_to_decrypt.hta". Filen har dynamisk indhold, inklusive links og klikbar tekst, der kopierer en godkendelsesnøgle, der er nødvendig for at få adgang til Tor-siden, som drives af hackerne bag Trigona. Noten lover dekryptering af op til 3 filer for at bevise, at der findes et dekrypteringsværktøj.

Den fulde løsesumseddel lyder som følger:

HELE NETVÆRKET ER KRYPTERET
DIN VIRKSOMHED TABER PENGE
Alle dokumenter, databaser, sikkerhedskopier og andre kritiske data blev krypteret og lækket
Programmet bruger en sikker AES-algoritme, som gør dekryptering umulig uden at kontakte os
Hvis du nægter at forhandle, vil dataene blive bortauktioneret
For at gendanne dine data skal du følge instruktionerne
DownloadTor Browser
Åbn dekrypteringssiden
Godkend ved hjælp af denne nøgle
Prisen afhænger af, hvor hurtigt du kontakter os
Brug for hjælp?
Tvivl ikke
Du kan dekryptere 3 filer gratis som garanti
Spild ikke tid
Dekrypteringsprisen stiger hver time
Kontakt ikke forhandlere
De videresælger vores tjenester til en præmie
Gendan ikke filer
Yderligere gendannelsessoftware vil beskadige dine data

December 2, 2022
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.