Triclyde 勒索软件
在野外发现了一种新的文件加密恶意软件变种。新的勒索软件被命名为 Triclyde,属于 Nominatus 勒索软件克隆家族。
Triclyde 做了所有其他勒索软件所做的事情——它加密了目标系统上的大部分文件,使系统基本文件保持完整,以便系统可以继续运行。 Triclyde 勒索软件的不同之处在于它如何处理已经加密的文件。
虽然几乎所有其他勒索软件都会对加密文件的扩展名进行某种更改,在原始扩展名之后附加新字符串以表示加密文件,但 Triclyde 什么也没做 - 文件在 Windows 中的名称和扩展名保持不变探险家。如果仅查看文件夹,则无法判断文件是否已加密。
勒索软件将其勒索要求放在加密完成后显示的弹出窗口中。简短且过于戏剧化的赎金记录如下:
三聚氰胺
Nominatus 勒索软件系列
2020-2022
-------------------------------------------
所有文件均已被 Triclyde 加密!
联系该病毒的创建者 Nominatus#9251 以获取更多信息
他的旧帐户 (Nominatus#1297) 已被禁用..
不要重新启动,因为我们更改了您的帐户密码!
生还是死?现在就做出你的选择吧!
勒索软件运营商选择 Discord 作为他们选择的联系平台这一事实应该表明他们的专业知识。当然,联系犯罪分子并与他们谈判是绝对不可取的。