古いランサムウェア株が Trigona としてブランド変更

Trigona ランサムウェアは、ファイル暗号化マルウェアの一種です。

このランサムウェアは、以前は無名だった株のブランド変更であると考えられています。新しいバージョンには、ランサムウェアが被害者のシステムをスキャンしてローカル ドライブ上の暗号化されたファイルを探し、テスト被害者とキャンペーン被害者の 2 つの異なるモードでファイルを暗号化できる機能が含まれています。

Trigona は、ドキュメント、メディア ファイル、アーカイブ、およびデータベースを暗号化します。ファイルが暗号化されると、「._locked」拡張子が付けられます。このプロセスにより、以前は「document.txt」という名前だったファイルが暗号化されると、「document.txt._locked」に変わります。

このランサムウェアは、以前は無名だった株のブランド変更であると考えられています。新しいバージョンには、ランサムウェアが被害者のシステムをスキャンしてローカル ドライブ上の暗号化されたファイルを探し、テスト被害者とキャンペーン被害者の 2 つの異なるモードでファイルを暗号化できる機能が含まれています。

身代金メモは比較的複雑で、「how_to_decrypt.hta」という .HTA ファイル内に保管されています。このファイルには、Trigona の背後にいるハッカーが操作する Tor ページにアクセスするために必要な認証キーをコピーするリンクやクリック可能なテキストなど、動的なコンテンツが含まれています。このメモは、解読ツールが存在することを証明するために、最大 3 つのファイルの解読を約束しています。

完全な身代金メモは次のようになります。

ネットワーク全体が暗号化されています
あなたのビジネスはお金を失っています
すべてのドキュメント、データベース、バックアップ、およびその他の重要なデータが暗号化されて漏洩した
このプログラムは安全な AES アルゴリズムを使用しているため、当社に連絡しないと解読できません。
交渉を拒否した場合、データは競売にかけられます
データを復元するには、指示に従ってください
Torブラウザをダウンロード
復号化ページを開く
このキーを使用して認証する
価格は、ご連絡いただくまでの時間によって異なります
助けが必要？
疑うな
保証として3つのファイルを無料で復号化できます
時間を無駄にしないでください
復号化の価格は 1 時間ごとに上昇します
再販業者に連絡しないでください
彼らは私たちのサービスをプレミアムで再販します
ファイルを回復しない
追加の回復ソフトウェアはデータを損傷します