Triclydeランサムウェア

Triclyde Ransomwareは、ユーザーをデータから締め出すことができるマルウェアの脅威です。脅威は、軍用グレードの暗号化アルゴリズムを使用する暗号化ルーチンを実行します。その結果、ロックされたファイルの復元は、正しい復号化キーがないと事実上不可能になる可能性があります。通常、攻撃者は必要な鍵を被害者に送ることを約束しますが、それはかなりの金額で彼らを恐喝した後でのみです。

ランサムウェアの脅威の大部分とは異なり、Triclydeは暗号化されたファイルの名前を変更せず、代わりに完全にそのまま残します。ただし、新しいポップアップウィンドウ内に、システムに表示される身代金メモは表示されます。 Triclyde Ransomwareは、完全に固有の脅威ではないことにも注意してください。それを分析した後、サイバーセキュリティの研究者は、TriclydeがNominatusRansomwareファミリーの一部であることを確認しました。

脅威の身代金を要求するメッセージによると、影響を受けるユーザーは、「Nominatus＃9251」アカウントにメッセージを送信することで、脅威の作成者に連絡できます。不思議なことに、このメモでは、「Nominatus＃1297」のサイバー犯罪者の古いアカウントが無効になっていることを明確にする必要がありますが、これらのアカウントが属するプラットフォーム、チャットアプリケーション、またはメッセージングサービスについては言及していません。

ポップアップウィンドウとして表示されるメッセージの全文は次のとおりです。

'Triclyde

Nominatus Ransomware Family

2020-2022

-------------------------------

All files has been Encrypted by Triclyde!

Contact the Creator of this virus Nominatus#9251 for more information

his old account (Nominatus#1297) has been disabled..

don't restart because we changed your account's password!

live or die? make your choice now!'