Триклайд-вымогатели
В дикой природе обнаружен новый вариант вредоносного ПО для шифрования файлов. Новая программа-вымогатель называется Triclyde и принадлежит к семейству клонов программы-вымогателя Nominatus.
Triclyde делает то же, что и любой другой вид программ-вымогателей: он шифрует большинство файлов в целевой системе, оставляя системные файлы нетронутыми, чтобы система могла продолжать работать. Программа-вымогатель Triclyde немного отличается от того, как она обрабатывает файлы, которые уже зашифрованы.
В то время как почти все другие штаммы программ-вымогателей вносят какие-либо изменения в расширения зашифрованных файлов, добавляя новые строки после исходного расширения для обозначения зашифрованного файла, Triclyde ничего не делает — файлы остаются нетронутыми, когда речь идет об их именах и расширениях в Windows. Исследователь. Вы не можете сказать, зашифрован файл или нет, если просто посмотрите на папку.
Программа-вымогатель отправляет свои требования о выкупе во всплывающем окне, которое отображается после завершения шифрования. Краткая и чересчур драматичная записка о выкупе выглядит следующим образом:
Триклайд
Семейство программ-вымогателей Nominatus
2020-2022 гг.
-------------------------------
Все файлы были зашифрованы Triclyde!
Свяжитесь с создателем этого вируса Nominatus#9251 для получения дополнительной информации.
его старая учетная запись (Nominatus#1297) отключена..
не перезапускайте, потому что мы изменили пароль вашей учетной записи!
жизнь или смерть? сделайте свой выбор прямо сейчас!
Тот факт, что оператор программы-вымогателя выбрал Discord в качестве контактной платформы, должен свидетельствовать об их опыте. Конечно, связываться с преступниками и вести с ними переговоры никогда не рекомендуется.
