Triclyde-ransomware

Er is een nieuwe variant van bestandsversleutelende malware in het wild gespot. De nieuwe ransomware heet Triclyde en behoort tot de familie van de Nominatus ransomware-klonen.

Triclyde doet wat elke andere vorm van ransomware doet: het versleutelt de meeste bestanden op het doelsysteem, waardoor essentiële systeembestanden intact blijven zodat het systeem kan blijven werken. Wat de Triclyde-ransomware een beetje anders doet, is hoe het omgaat met bestanden die al zijn versleuteld.

Terwijl bijna elke andere vorm van ransomware een soort wijziging aanbrengt in de extensies van versleutelde bestanden, waarbij nieuwe strings worden toegevoegd na de originele extensie om een versleuteld bestand aan te duiden, doet Triclyde niets - bestanden blijven onaangeroerd als het gaat om hun namen en extensies in Windows Ontdekkingsreiziger. U kunt niet zien of een bestand is gecodeerd of niet als u gewoon naar een map kijkt.

De ransomware laat losgeld eisen in een pop-upvenster dat wordt weergegeven zodra de versleuteling is voltooid. De korte en overdreven dramatische losgeldbrief gaat als volgt:

Triclyde

Nominatus Ransomware Familie

2020-2022

-------------------------------

Alle bestanden zijn versleuteld door Triclyde!

Neem contact op met de maker van dit virus Nominatus#9251 voor meer informatie

zijn oude account (Nominatus#1297) is uitgeschakeld..

start niet opnieuw omdat we het wachtwoord van uw account hebben gewijzigd!

leef of sterf? maak nu uw keuze!

Het feit dat de ransomware-operator Discord als hun favoriete contactplatform koos, zou een indicatie moeten zijn van hun expertise. Het is natuurlijk nooit raadzaam om contact op te nemen met criminelen en met hen te onderhandelen.