Threat Database Ransomware Trigona ランサムウェア

Trigona ランサムウェア

Trigona Ransomware は有害な脅威であり、主に事業体に対して利用されているようです。この脅威は、侵害されたデバイスに保存されているデータを標的とし、十分に強力な暗号化アルゴリズムを使用して暗号化します。 Trigona ランサムウェアを使用した攻撃は、不動産会社やドイツの村など、すでに多くの組織に影響を与えています。脅威と攻撃者組織の名前は、とげのないハチの家族に基づいているようです。ハッカーは、サイバネティック ハチの衣装を着た人のように見えるロゴまで作成しました。

影響を受けた被害者は、ドキュメント、PDF、画像、データベース、アーカイブなどのほとんどにアクセスできなくなり、重要で機密性の高い情報を効果的に失う可能性があります。ロックされた各ファイルには、元の名前に「._locked」が追加されます。さらに、「how_to_decrypt.hta」という名前のファイルから作成された新しいウィンドウとして、身代金メモが被害者に提示されます。

The Trigona ランサムウェアの詳細

重大なシステム エラーの発生を回避するために、この脅威は、Windows や Program Files の場所など、特定のフォルダーをスキップします。 Trigona は、ローカルまたはネットワーク ファイルが既に暗号化されているかどうか、Windows 自動実行キーが利用可能かどうか、または VID (テスト被害者 ID) または CID (キャンペーン ID) を使用するかどうかを確認する方法として、いくつかのコマンド ライン引数も実行します。 .特定されたコマンド ライン引数には、次のものが含まれます。

/満杯
/!自動実行
/test_cid
/test_vid
/道
/!ローカル
/!lan
/autorun_only

身代金メモと要求

Trigona ランサムウェアの背後にいる脅威アクターは、被害者のファイルを暗号化するだけでなく、機密情報を収集して一般に公開する可能性があると警告しています。脅威の身代金メモは、攻撃者が要求する身代金の価格が時間の経過とともに増加することも明らかにしています。どうやら、サイバー犯罪者に到達する唯一の方法は、TOR ネットワークでホストされている専用の Web サイトを経由することです。身代金メモには、被害者は最大 3 つのファイルを送信して無料で復号化できると記載されていますが、ハッカーの Web サイトには合計 5 つのファイルのロックを解除できると記載されています。ただし、選択するファイルはそれぞれ 5 MB 未満である必要があります。このサイトはまた、Monero 暗号通貨を使用して行われた身代金の支払いのみが受け入れられることを明確にしています。

Trigona ランサムウェアのメモの全文は次のとおりです。

「ネットワーク全体が暗号化されています
あなたのビジネスはお金を失っています
すべてのドキュメント、データベース、バックアップ、およびその他の重要なデータが暗号化されて漏洩した
このプログラムは安全な AES アルゴリズムを使用しているため、当社に連絡しないと解読できません。
交渉を拒否した場合、データは競売にかけられます
データを復元するには、指示に従ってください
Torブラウザをダウンロード
復号化ページを開く
このキーを使用して認証する
価格は、ご連絡いただくまでの時間によって異なります
助けが必要?
疑うな
保証として3つのファイルを無料で復号化できます
時間を無駄にしないでください
復号化の価格は 1 時間ごとに上昇します
再販業者に連絡しないでください
彼らは私たちのサービスをプレミアムで再販します
ファイルを回復しない
追加の回復ソフトウェアはデータを損傷します」

トレンド

最も見られました

読み込んでいます...