Triclyde Ransomware
En ny variant av filkrypterande skadlig programvara har upptäckts i naturen. Den nya ransomwaren heter Triclyde och tillhör familjen av Nominatus ransomware-kloner.
Triclyde gör vad alla andra stammar av ransomware gör - den krypterar majoriteten av filerna på målsystemet och lämnar systemviktiga filer intakta så att systemet kan fortsätta köra. Vad Triclyde ransomware gör lite annorlunda är hur det hanterar filer som redan är krypterade.
Medan nästan alla andra stam av ransomware gör någon form av förändring av tilläggen av krypterade filer, genom att lägga till nya strängar efter det ursprungliga tillägget för att beteckna en krypterad fil, gör Triclyde ingenting - filer lämnas orörda när det kommer till deras namn och tillägg i Windows Utforskare. Du kan inte se om en fil är krypterad eller inte om du bara tittar på en mapp.
Lösenprogrammet släpper sina krav på lösen i ett popup-fönster som visas när krypteringen är klar. Den korta och alltför dramatiska lösennotan lyder som följer:
Triclyde
Nominatus Ransomware Family
2020-2022
------------------------------------
Alla filer har krypterats av Triclyde!
Kontakta skaparen av detta virus Nominatus#9251 för mer information
hans gamla konto (Nominatus#1297) har inaktiverats..
starta inte om eftersom vi har ändrat ditt kontos lösenord!
Lev eller dö? gör ditt val nu!
Det faktum att ransomware-operatören valde Discord som sin kontaktplattform borde vara ett tecken på deras expertis. Att kontakta brottslingar och förhandla med dem är naturligtvis aldrig tillrådligt.