Triclydeランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 1 |
最初に見た: | February 17, 2022 |
最後に見たのは: | February 17, 2022 |
影響を受けるOS: | Windows |
Triclyde Ransomwareは、ユーザーをデータから締め出すことができるマルウェアの脅威です。脅威は、軍用グレードの暗号化アルゴリズムを使用する暗号化ルーチンを実行します。その結果、ロックされたファイルの復元は、正しい復号化キーがないと事実上不可能になる可能性があります。通常、攻撃者は必要な鍵を被害者に送ることを約束しますが、それはかなりの金額で彼らを恐喝した後でのみです。
ランサムウェアの脅威の大部分とは異なり、Triclydeは暗号化されたファイルの名前を変更せず、代わりに完全にそのまま残します。ただし、新しいポップアップウィンドウ内に、システムに表示される身代金メモは表示されます。 Triclyde Ransomwareは、完全に固有の脅威ではないことにも注意してください。それを分析した後、サイバーセキュリティの研究者は、TriclydeがNominatusRansomwareファミリーの一部であることを確認しました。
脅威の身代金を要求するメッセージによると、影響を受けるユーザーは、「Nominatus#9251」アカウントにメッセージを送信することで、脅威の作成者に連絡できます。不思議なことに、このメモでは、「Nominatus#1297」のサイバー犯罪者の古いアカウントが無効になっていることを明確にする必要がありますが、これらのアカウントが属するプラットフォーム、チャットアプリケーション、またはメッセージングサービスについては言及していません。
ポップアップウィンドウとして表示されるメッセージの全文は次のとおりです。
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'