Triclyde Ransomware
Μια νέα παραλλαγή κακόβουλου λογισμικού κρυπτογράφησης αρχείων έχει εντοπιστεί στη φύση. Το νέο ransomware ονομάζεται Triclyde και ανήκει στην οικογένεια των κλώνων ransomware Nominatus.
Το Triclyde κάνει ό,τι κάνει κάθε άλλο είδος ransomware - κρυπτογραφεί την πλειοψηφία των αρχείων στο σύστημα προορισμού, αφήνοντας άθικτα τα βασικά για το σύστημα αρχεία, ώστε το σύστημα να μπορεί να συνεχίσει να λειτουργεί. Αυτό που κάνει το Triclyde ransomware είναι ο τρόπος με τον οποίο χειρίζεται αρχεία που είναι ήδη κρυπτογραφημένα.
Ενώ σχεδόν κάθε άλλο είδος ransomware κάνει κάποιο είδος αλλαγής στις επεκτάσεις των κρυπτογραφημένων αρχείων, προσθέτοντας νέες συμβολοσειρές μετά την αρχική επέκταση για να υποδηλώσει ένα κρυπτογραφημένο αρχείο, το Triclyde δεν κάνει τίποτα - τα αρχεία παραμένουν ανέγγιχτα όταν πρόκειται για τα ονόματα και τις επεκτάσεις τους στα Windows Εξερευνητής. Δεν μπορείτε να καταλάβετε εάν ένα αρχείο είναι κρυπτογραφημένο ή όχι εάν κοιτάξετε απλώς έναν φάκελο.
Το ransomware απορρίπτει τις απαιτήσεις του για λύτρα μέσα σε ένα αναδυόμενο παράθυρο που εμφανίζεται μόλις ολοκληρωθεί η κρυπτογράφηση. Το σύντομο και υπερβολικά δραματικό σημείωμα λύτρων έχει ως εξής:
Triclyde
Nominatus Ransomware Family
2020-2022
--------------------------------
Όλα τα αρχεία έχουν κρυπτογραφηθεί από το Triclyde!
Επικοινωνήστε με τον Δημιουργό αυτού του ιού Nominatus#9251 για περισσότερες πληροφορίες
ο παλιός του λογαριασμός (Nominatus#1297) έχει απενεργοποιηθεί..
μην κάνετε επανεκκίνηση γιατί αλλάξαμε τον κωδικό πρόσβασης του λογαριασμού σας!
ζήσε ή πέθανε? κάνε την επιλογή σου τώρα!
Το γεγονός ότι ο χειριστής ransomware επέλεξε το Discord ως πλατφόρμα επικοινωνίας της επιλογής του θα πρέπει να είναι ενδεικτικό της εμπειρίας του. Φυσικά, η επαφή με εγκληματίες και η διαπραγμάτευση μαζί τους δεν είναι ποτέ ενδεδειγμένη.
