Triclyde ransomware
Se ha detectado una nueva variante de malware de cifrado de archivos. El nuevo ransomware se llama Triclyde y pertenece a la familia de clones de ransomware Nominatus.
Triclyde hace lo que hace cualquier otra variedad de ransomware: encripta la mayoría de los archivos en el sistema de destino, dejando intactos los archivos esenciales del sistema para que el sistema pueda seguir funcionando. Lo que el ransomware Triclyde hace un poco diferente es cómo maneja los archivos que ya están encriptados.
Mientras que casi todas las demás cepas de ransomware realizan algún tipo de alteración en las extensiones de los archivos cifrados, agregando nuevas cadenas después de la extensión original para indicar un archivo cifrado, Triclyde no hace nada: los archivos se dejan intactos en lo que respecta a sus nombres y extensiones en Windows. Explorador. No puede saber si un archivo está encriptado o no si simplemente mira una carpeta.
El ransomware deja caer sus demandas de rescate dentro de una ventana emergente que se muestra una vez que finaliza el cifrado. La breve y demasiado dramática nota de rescate dice lo siguiente:
triciclo
Familia de ransomware Nominatus
2020-2022
-------------------------------
¡Todos los archivos han sido cifrados por Triclyde!
Póngase en contacto con el creador de este virus Nominatus#9251 para obtener más información
su antigua cuenta (Nominatus#1297) ha sido deshabilitada..
¡No reinicies porque cambiamos la contraseña de tu cuenta!
¿vive o muere? ¡haz tu elección ahora!
El hecho de que el operador del ransomware haya elegido Discord como su plataforma de contacto preferida debería ser indicativo de su experiencia. Por supuesto, nunca es aconsejable contactar a delincuentes y negociar con ellos.