Triclyde Ransomware
A fájltitkosító kártevők új változatát fedezték fel a vadonban. Az új ransomware neve Triclyde, és a Nominatus ransomware klónok családjába tartozik.
A Triclyde ugyanazt csinálja, mint a zsarolóvírusok többi törzse – titkosítja a célrendszeren található fájlok többségét, érintetlenül hagyva a rendszerhez nélkülözhetetlen fájlokat, így a rendszer tovább tud működni. A Triclyde ransomware egy kicsit másképp csinálja, hogy hogyan kezeli a már titkosított fájlokat.
Míg a zsarolóvírusok szinte minden más törzse módosítja a titkosított fájlok kiterjesztését, új karakterláncokat fűzve az eredeti kiterjesztéshez a titkosított fájl jelölésére, a Triclyde nem tesz semmit – a fájlok érintetlenek maradnak, ha a nevükről és a kiterjesztésükről van szó a Windows rendszerben. Felfedező. Nem tudja megállapítani, hogy egy fájl titkosított-e vagy sem, ha egyszerűen megnéz egy mappát.
A ransomware egy felugró ablakban ejti el váltságdíj-igényét, amely a titkosítás befejezése után jelenik meg. A rövid és túl drámai váltságdíj a következőképpen hangzik:
Triclyde
Nominatus Ransomware család
2020-2022
-------------------------------
Az összes fájlt a Triclyde titkosította!
További információért lépjen kapcsolatba a Nominatus#9251 vírus készítőjével
régi fiókja (Nominatus#1297) le van tiltva.
ne indítsa újra, mert megváltoztattuk a fiók jelszavát!
élni vagy meghalni? válassz most!
Az a tény, hogy a ransomware üzemeltetője a Discordot választotta kapcsolattartási platformnak, a szakértelmüket jelzi. Természetesen soha nem tanácsos felvenni a kapcsolatot a bűnözőkkel és tárgyalni velük.