Ältere Ransomware-Stämme werden als Trigona umbenannt

ransomware

Trigona Ransomware ist der Name eines Stammes von Malware zur Dateiverschlüsselung.

Es wird angenommen, dass die Ransomware ein Rebranding einer zuvor unbenannten Sorte ist. Die neue Version enthält Funktionen, die es der Ransomware ermöglichen, das Opfersystem nach verschlüsselten Dateien auf lokalen Laufwerken zu durchsuchen und Dateien in zwei verschiedenen Modi zu verschlüsseln – Testopfer und Kampagnenopfer.

Trigona verschlüsselt Dokumente, Mediendateien, Archive und Datenbanken. Sobald Dateien verschlüsselt sind, erhalten sie die Erweiterung „._locked“. Dieser Prozess wandelt eine Datei mit dem früheren Namen „document.txt“ in „document.txt._locked“ um, sobald sie verschlüsselt ist.

Es wird angenommen, dass die Ransomware ein Rebranding einer zuvor unbenannten Sorte ist. Die neue Version enthält Funktionen, die es der Ransomware ermöglichen, das Opfersystem nach verschlüsselten Dateien auf lokalen Laufwerken zu durchsuchen und Dateien in zwei verschiedenen Modi zu verschlüsseln – Testopfer und Kampagnenopfer.

Die Lösegeldforderung ist relativ komplex und wird in einer .HTA-Datei namens „how_to_decrypt.hta“ hinterlegt. Die Datei enthält dynamischen Inhalt, einschließlich Links und anklickbarem Text, der einen Authentifizierungsschlüssel kopiert, der für den Zugriff auf die Tor-Seite erforderlich ist, die von den Hackern hinter Trigona betrieben wird. Der Hinweis verspricht die Entschlüsselung von bis zu 3 Dateien, um zu beweisen, dass ein Entschlüsselungstool existiert.

Die vollständige Lösegeldforderung lautet wie folgt:

DAS GESAMTE NETZWERK IST VERSCHLÜSSELT
IHR UNTERNEHMEN VERLIERT GELD
Alle Dokumente, Datenbanken, Backups und andere kritische Daten wurden verschlüsselt und sind durchgesickert
Das Programm verwendet einen sicheren AES-Algorithmus, der eine Entschlüsselung ohne Kontaktaufnahme mit uns unmöglich macht
Wenn Sie sich weigern zu verhandeln, werden die Daten versteigert
Um Ihre Daten wiederherzustellen, folgen Sie bitte den Anweisungen
Laden Sie den Tor-Browser herunter
Entschlüsselungsseite öffnen
Authentifizieren Sie sich mit diesem Schlüssel
Der Preis hängt davon ab, wie schnell Sie uns kontaktieren
Brauchen Sie Hilfe?
Zweifle nicht
Als Garantie können Sie 3 Dateien kostenlos entschlüsseln
Verschwenden Sie keine Zeit
Der Entschlüsselungspreis steigt stündlich
Wenden Sie sich nicht an Wiederverkäufer
Sie verkaufen unsere Dienstleistungen gegen eine Prämie weiter
Dateien nicht wiederherstellen
Zusätzliche Wiederherstellungssoftware beschädigt Ihre Daten

Bis Zaib
December 2, 2022
Ransomware
Deutsch
December 2, 2022
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.