Triclyde Ransomware

Uma nova variante de malware de criptografia de arquivos foi descoberta na natureza. O novo ransomware chama-se Triclyde e pertence à família de clones de ransomware Nominatus.

O Triclyde faz o que qualquer outro tipo de ransomware faz - ele criptografa a maioria dos arquivos no sistema de destino, deixando os arquivos essenciais do sistema intactos para que o sistema possa continuar funcionando. O que o ransomware Triclyde faz um pouco diferente é como ele lida com arquivos que já estão criptografados.

Enquanto quase todos os outros tipos de ransomware fazem algum tipo de alteração nas extensões de arquivos criptografados, acrescentando novas strings após a extensão original para denotar um arquivo criptografado, o Triclyde não faz nada - os arquivos são deixados intocados quando se trata de seus nomes e extensões no Windows Explorador. Você não pode dizer se um arquivo está criptografado ou não se simplesmente olhar para uma pasta.

O ransomware descarta suas demandas de resgate dentro de uma janela pop-up que é exibida assim que a criptografia termina. A breve e dramática nota de resgate é a seguinte:

Triclídeo

Família Nominatus Ransomware

2020-2022

-------------------------------

Todos os arquivos foram criptografados por Triclyde!

Entre em contato com o criador deste vírus Nominatus#9251 para mais informações

sua conta antiga (Nominatus#1297) foi desativada.

não reinicie porque alteramos a senha da sua conta!

viva ou morra? faça sua escolha agora!

O fato de o operador de ransomware ter escolhido o Discord como sua plataforma de contato preferida deve ser um indicativo de sua experiência. Claro, entrar em contato com criminosos e negociar com eles nunca é aconselhável.