Triclyde Ransomware

A fájltitkosító kártevők új változatát fedezték fel a vadonban. Az új ransomware neve Triclyde, és a Nominatus ransomware klónok családjába tartozik.

A Triclyde ugyanazt csinálja, mint a zsarolóvírusok többi törzse – titkosítja a célrendszeren található fájlok többségét, érintetlenül hagyva a rendszerhez nélkülözhetetlen fájlokat, így a rendszer tovább tud működni. A Triclyde ransomware egy kicsit másképp csinálja, hogy hogyan kezeli a már titkosított fájlokat.

Míg a zsarolóvírusok szinte minden más törzse módosítja a titkosított fájlok kiterjesztését, új karakterláncokat fűzve az eredeti kiterjesztéshez a titkosított fájl jelölésére, a Triclyde nem tesz semmit – a fájlok érintetlenek maradnak, ha a nevükről és a kiterjesztésükről van szó a Windows rendszerben. Felfedező. Nem tudja megállapítani, hogy egy fájl titkosított-e vagy sem, ha egyszerűen megnéz egy mappát.

A ransomware egy felugró ablakban ejti el váltságdíj-igényét, amely a titkosítás befejezése után jelenik meg. A rövid és túl drámai váltságdíj a következőképpen hangzik:

Triclyde

Nominatus Ransomware család

2020-2022

-------------------------------

Az összes fájlt a Triclyde titkosította!

További információért lépjen kapcsolatba a Nominatus#9251 vírus készítőjével

régi fiókja (Nominatus#1297) le van tiltva.

ne indítsa újra, mert megváltoztattuk a fiók jelszavát!

élni vagy meghalni? válassz most!

Az a tény, hogy a ransomware üzemeltetője a Discordot választotta kapcsolattartási platformnak, a szakértelmüket jelzi. Természetesen soha nem tanácsos felvenni a kapcsolatot a bűnözőkkel és tárgyalni velük.