Triclyde 勒索软件

在野外发现了一种新的文件加密恶意软件变种。新的勒索软件被命名为 Triclyde，属于 Nominatus 勒索软件克隆家族。

Triclyde 做了所有其他勒索软件所做的事情——它加密了目标系统上的大部分文件，使系统基本文件保持完整，以便系统可以继续运行。 Triclyde 勒索软件的不同之处在于它如何处理已经加密的文件。

虽然几乎所有其他勒索软件都会对加密文件的扩展名进行某种更改，在原始扩展名之后附加新字符串以表示加密文件，但 Triclyde 什么也没做 - 文件在 Windows 中的名称和扩展名保持不变探险家。如果仅查看文件夹，则无法判断文件是否已加密。

勒索软件将其勒索要求放在加密完成后显示的弹出窗口中。简短且过于戏剧化的赎金记录如下：

三聚氰胺

Nominatus 勒索软件系列

2020-2022

-------------------------------------------

所有文件均已被 Triclyde 加密！

联系该病毒的创建者 Nominatus#9251 以获取更多信息

他的旧帐户 (Nominatus#1297) 已被禁用..

不要重新启动，因为我们更改了您的帐户密码！

生还是死？现在就做出你的选择吧！

勒索软件运营商选择 Discord 作为他们选择的联系平台这一事实应该表明他们的专业知识。当然，联系犯罪分子并与他们谈判是绝对不可取的。