Äldre Ransomware-stammar ändras till Trigona
Trigona ransomware är namnet på en stam av filkrypterande skadlig programvara.
Ransomwaren tros vara en omprofilering av en tidigare namnlös stam. Den nya versionen innehåller funktionalitet som gör att ransomwaren kan skanna offersystemet efter krypterade filer på lokala enheter och kan kryptera filer i två olika lägen – testoffer och kampanjoffer.
Trigona krypterar dokument, mediefiler, arkiv och databaser. När filer krypteras får de tillägget "._locked". Denna process kommer att förvandla en fil som tidigare hette "document.txt" till "document.txt._locked" när den krypteras.
Ransomwaren tros vara en omprofilering av en tidigare namnlös stam. Den nya versionen innehåller funktionalitet som gör att ransomwaren kan skanna offersystemet efter krypterade filer på lokala enheter och kan kryptera filer i två olika lägen – testoffer och kampanjoffer.
Lösenedeln är relativt komplex och deponeras i en .HTA-fil som heter "how_to_decrypt.hta". Filen har dynamiskt innehåll, inklusive länkar och klickbar text som kopierar en autentiseringsnyckel som behövs för att komma åt Tor-sidan som drivs av hackarna bakom Trigona. Anteckningen lovar dekryptering av upp till 3 filer, för att bevisa att det finns ett dekrypteringsverktyg.
Den fullständiga lösennotan lyder som följer:
HELA NÄTVERKET ÄR KRYPTERAD
DITT FÖRETAG FÖRLÖR PENGAR
Alla dokument, databaser, säkerhetskopior och annan kritisk data krypterades och läckte
Programmet använder en säker AES-algoritm, som gör dekryptering omöjlig utan att kontakta oss
Om du vägrar att förhandla kommer uppgifterna att auktioneras ut
För att återställa din data, följ instruktionerna
Ladda ner Tor Browser
Öppna dekrypteringssidan
Auth med den här nyckeln
Priset beror på hur snart du kontaktar oss
Behövs hjälp?
Tvivla inte
Du kan dekryptera 3 filer gratis som en garanti
Slösa inte tid
Dekrypteringspriset ökar varje timme
Kontakta inte återförsäljare
De säljer våra tjänster vidare till en premie
Återställ inte filer
Ytterligare återställningsprogram kommer att skada dina data