較舊的勒索軟件變種更名為 Trigona
Trigona 勒索軟件是一種文件加密惡意軟件的名稱。
該勒索軟件被認為是對以前未命名的毒株的重新命名。新版本包括允許勒索軟件掃描受害者係統以查找本地驅動器上的加密文件的功能,並可以以兩種不同的模式加密文件——測試受害者和活動受害者。
Trigona 加密文檔、媒體文件、檔案和數據庫。一旦文件被加密,它們就會收到“._locked”擴展名。一旦加密,此過程會將以前名為“document.txt”的文件變成“document.txt._locked”。
該勒索軟件被認為是對以前未命名的毒株的重新命名。新版本包括允許勒索軟件掃描受害者係統以查找本地驅動器上的加密文件的功能,並可以以兩種不同的模式加密文件——測試受害者和活動受害者。
贖金票據相對複雜,存放在名為“how_to_decrypt.hta”的 .HTA 文件中。該文件包含動態內容,包括鏈接和可點擊的文本,這些文本複制了訪問由 Trigona 背後的黑客操作的 Tor 頁面所需的身份驗證密鑰。該說明承諾最多解密 3 個文件,以證明存在解密工具。
完整的贖金記錄如下:
整個網絡都是加密的
您的企業正在虧損
所有文檔、數據庫、備份和其他關鍵數據都被加密並洩露
該程序使用安全的 AES 算法,如果不聯繫我們就無法解密
如果拒絕協商,數據將被拍賣
要恢復您的數據,請按照說明進行操作
下載 Tor 瀏覽器
打開解密頁面
使用此密鑰進行身份驗證
價格取決於您聯繫我們的時間
需要幫忙?
不要懷疑
您可以免費解密3個文件作為保證
不要浪費時間
解密價格每小時上漲
不要聯繫經銷商
他們高價轉售我們的服務
不恢復文件
額外的恢復軟件會損壞您的數據
December 2, 2022
