较旧的勒索软件变种更名为 Trigona
Trigona 勒索软件是一种文件加密恶意软件的名称。
该勒索软件被认为是对以前未命名的毒株的重新命名。新版本包括允许勒索软件扫描受害者系统以查找本地驱动器上的加密文件的功能,并可以以两种不同的模式加密文件——测试受害者和活动受害者。
Trigona 加密文档、媒体文件、档案和数据库。一旦文件被加密,它们就会收到“._locked”扩展名。一旦加密,此过程会将以前名为“document.txt”的文件变成“document.txt._locked”。
该勒索软件被认为是对以前未命名的毒株的重新命名。新版本包括允许勒索软件扫描受害者系统以查找本地驱动器上的加密文件的功能,并可以以两种不同的模式加密文件——测试受害者和活动受害者。
赎金票据相对复杂,存放在名为“how_to_decrypt.hta”的 .HTA 文件中。该文件包含动态内容,包括链接和可点击的文本,这些文本复制了访问由 Trigona 背后的黑客操作的 Tor 页面所需的身份验证密钥。该说明承诺最多解密 3 个文件,以证明存在解密工具。
完整的赎金记录如下:
整个网络都是加密的
您的企业正在亏损
所有文档、数据库、备份和其他关键数据都被加密并泄露
该程序使用安全的 AES 算法,如果不联系我们就无法解密
如果拒绝协商,数据将被拍卖
要恢复您的数据,请按照说明进行操作
下载 Tor 浏览器
打开解密页面
使用此密钥进行身份验证
价格取决于您联系我们的时间
需要帮忙?
不要怀疑
您可以免费解密3个文件作为保证
不要浪费时间
解密价格每小时上涨
不要联系经销商
他们高价转售我们的服务
不恢复文件
额外的恢复软件会损坏您的数据
December 2, 2022
