Triclyde-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 1 |
| Zum ersten Mal gesehen: | February 17, 2022 |
| Zuletzt gesehen: | February 17, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die Triclyde Ransomware ist eine Malware-Bedrohung, die Benutzer von ihren Daten ausschließen kann. Die Bedrohung führt eine Verschlüsselungsroutine aus, die einen kryptografischen Algorithmus in Militärqualität verwendet. Infolgedessen könnte die Wiederherstellung der gesperrten Dateien ohne die richtigen Entschlüsselungsschlüssel praktisch unmöglich sein. Typischerweise versprechen die Angreifer, die erforderlichen Schlüssel an ihre Opfer zu senden, aber erst, nachdem sie sie um einen beträchtlichen Geldbetrag erpresst haben.
Anders als die überwiegende Mehrheit der Ransomware-Bedrohungen ändert Triclyde die Namen der verschlüsselten Dateien in keiner Weise und lässt sie stattdessen vollständig intakt. Es zeigt jedoch eine Lösegeldforderung, die auf dem System in einem neuen Popup-Fenster angezeigt wird. Es sollte auch beachtet werden, dass die Triclyde Ransomware keine völlig einzigartige Bedrohung ist. Nach der Analyse bestätigten Cybersicherheitsforscher, dass Triclyde Teil der Nominatus Ransomware- Familie ist.
Laut der Nachricht mit der Lösegeldforderung der Bedrohung können betroffene Benutzer den Ersteller der Bedrohung kontaktieren, indem sie eine Nachricht an das Konto „Nominatus#9251“ senden. Seltsamerweise muss in der Notiz klargestellt werden, dass das alte Konto der Cyberkriminellen unter „Nominatus#1297“ deaktiviert wurde, aber die Plattform, Chat-Anwendung oder den Messaging-Dienst, zu dem diese Konten gehören, werden nicht erwähnt.
Der gesamte Text der als Popup-Fenster angezeigten Nachricht lautet:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
