Triclyde Ransomware
Laukinėje gamtoje buvo pastebėtas naujas failų šifravimo kenkėjiškų programų variantas. Naujoji išpirkos reikalaujanti programa pavadinta Triclyde ir priklauso Nominatus ransomware klonų šeimai.
„Triclyde“ daro tai, ką daro visos kitos išpirkos reikalaujančios programos – užšifruoja daugumą tikslinėje sistemoje esančių failų, palikdami nepaliestus sistemos esminius failus, kad sistema galėtų ir toliau veikti. Triclyde ransomware veikia šiek tiek kitaip, kaip ji tvarko failus, kurie jau yra užšifruoti.
Nors beveik visos kitos išpirkos reikalaujančios programinės įrangos atmainos atlieka tam tikrus šifruotų failų plėtinių pakeitimus, po pradinio plėtinio prideda naujas eilutes, žyminčias užšifruotą failą, Triclyde nieko nedaro – failai lieka nepakitę, kai kalbama apie jų pavadinimus ir plėtinius sistemoje Windows. Tyrinėtojas. Negalite pasakyti, ar failas užšifruotas, ar ne, jei tiesiog žiūrite į aplanką.
Išpirkos reikalaujanti programa sumažina išpirkos reikalavimą iššokančiame lange, kuris rodomas baigus šifravimą. Trumpas ir pernelyg dramatiškas išpirkos raštas skamba taip:
Triklidas
Nominatus Ransomware šeima
2020–2022 m
-------------------------------
Visi failai buvo užšifruoti Triclyde!
Norėdami gauti daugiau informacijos, susisiekite su šio viruso Nominatus#9251 kūrėju
jo senoji paskyra (Nominatus#1297) buvo išjungta.
nepaleiskite iš naujo, nes pakeitėme jūsų paskyros slaptažodį!
gyventi ar mirti? pasirinkite dabar!
Tai, kad išpirkos reikalaujančių programų operatorius pasirinko „Discord“ kaip pasirinktą kontaktinę platformą, turėtų rodyti jo patirtį. Žinoma, susisiekti su nusikaltėliais ir derėtis su jais niekada nepatartina.
