Ældre Ransomware-stamme ommærkes som Trigona
Trigona ransomware er navnet på en stamme af filkrypterende malware.
Ransomwaren menes at være en rebranding af en tidligere unavngiven stamme. Den nye version indeholder funktionalitet, der gør det muligt for ransomware at scanne offersystemet for krypterede filer på lokale drev og kan kryptere filer i to forskellige tilstande – testoffer og kampagneoffer.
Trigona krypterer dokumenter, mediefiler, arkiver og databaser. Når filer er krypteret, modtager de udvidelsen "._locked". Denne proces vil forvandle en fil, der tidligere hed "document.txt" til "document.txt._locked", når den bliver krypteret.
Ransomwaren menes at være en rebranding af en tidligere unavngiven stamme. Den nye version indeholder funktionalitet, der gør det muligt for ransomware at scanne offersystemet for krypterede filer på lokale drev og kan kryptere filer i to forskellige tilstande – testoffer og kampagneoffer.
Løsesedlen er relativt kompleks og deponeres i en .HTA-fil kaldet "how_to_decrypt.hta". Filen har dynamisk indhold, inklusive links og klikbar tekst, der kopierer en godkendelsesnøgle, der er nødvendig for at få adgang til Tor-siden, som drives af hackerne bag Trigona. Noten lover dekryptering af op til 3 filer for at bevise, at der findes et dekrypteringsværktøj.
Den fulde løsesumseddel lyder som følger:
HELE NETVÆRKET ER KRYPTERET
DIN VIRKSOMHED TABER PENGE
Alle dokumenter, databaser, sikkerhedskopier og andre kritiske data blev krypteret og lækket
Programmet bruger en sikker AES-algoritme, som gør dekryptering umulig uden at kontakte os
Hvis du nægter at forhandle, vil dataene blive bortauktioneret
For at gendanne dine data skal du følge instruktionerne
DownloadTor Browser
Åbn dekrypteringssiden
Godkend ved hjælp af denne nøgle
Prisen afhænger af, hvor hurtigt du kontakter os
Brug for hjælp?
Tvivl ikke
Du kan dekryptere 3 filer gratis som garanti
Spild ikke tid
Dekrypteringsprisen stiger hver time
Kontakt ikke forhandlere
De videresælger vores tjenester til en præmie
Gendan ikke filer
Yderligere gendannelsessoftware vil beskadige dine data