Trigona-Ransomware
Die Trigona Ransomware ist eine schädliche Bedrohung, die anscheinend hauptsächlich gegen Unternehmen eingesetzt wird. Die Bedrohung zielt auf die auf den angegriffenen Geräten gespeicherten Daten ab und verschlüsselt sie mit einem ausreichend starken kryptografischen Algorithmus. Angriffe mit der Trigona Ransomware haben bereits zahlreiche Organisationen getroffen, darunter ein Immobilienunternehmen und ein Dorf in Deutschland. Der Name der Bedrohungs- und Bedrohungsakteurorganisation scheint auf einer Familie stachelloser Bienen zu beruhen. Die Hacker haben sogar ein Logo für sich selbst erstellt, das eine Person in einem kybernetischen Bienenkostüm zu sein scheint.
Die betroffenen Opfer können nicht mehr auf die meisten ihrer Dokumente, PDFs, Bilder, Datenbanken, Archive usw. zugreifen, wodurch potenziell lebenswichtige und sensible Informationen effektiv verloren gehen. Bei jeder gesperrten Datei wird an ihren ursprünglichen Namen „._locked“ angehängt. Darüber hinaus wird den Opfern eine Lösegeldforderung als neues Fenster angezeigt, das aus einer Datei mit dem Namen „how_to_decrypt.hta“ erstellt wird.
Die Trigona Ransomware-Details
Um kritische Systemfehler zu vermeiden, überspringt die Bedrohung bestimmte Ordner, z. B. die Speicherorte von Windows und Programmdateien. Trigona führt auch mehrere Befehlszeilenargumente aus, um zu überprüfen, ob lokale oder Netzwerkdateien bereits verschlüsselt wurden, ob ein Windows-Autorun-Schlüssel verfügbar ist oder ob eine VID (Testopfer-ID) oder CID (Kampagnen-ID) verwendet werden soll. Die identifizierten Befehlszeilenargumente umfassen:
/voll
/!autorun
/test_cid
/test_vid
/Weg
/!lokal
/!lan
/autorun_only
Lösegeld und Forderungen
Die Bedrohungsakteure hinter der Trigona Ransomware warnen davor, dass sie nicht nur die Dateien des Opfers verschlüsseln, sondern auch sensible Informationen sammeln, die an die Öffentlichkeit gelangen könnten. Die Lösegeldforderung der Drohung stellt auch klar, dass der Preis des von den Angreifern geforderten Lösegelds mit jeder verstreichenden Stunde steigen wird. Anscheinend ist der einzige Weg, die Cyberkriminellen zu erreichen, über ihre dedizierte Website, die im TOR-Netzwerk gehostet wird. Die Lösegeldforderung erwähnt, dass Opfer bis zu 3 Dateien zur kostenlosen Entschlüsselung senden können, aber die Website der Hacker gibt an, dass insgesamt fünf Dateien entsperrt werden können. Die ausgewählten Dateien müssen jedoch jeweils kleiner als 5 MB sein. Die Website stellt auch klar, dass nur Lösegeldzahlungen mit der Kryptowährung Monero akzeptiert werden.
Der vollständige Text der Notiz von Trigona Ransomware lautet:
„DAS GESAMTE NETZ IST VERSCHLÜSSELT
IHR UNTERNEHMEN VERLIERT GELD
Alle Dokumente, Datenbanken, Backups und andere kritische Daten wurden verschlüsselt und sind durchgesickert
Das Programm verwendet einen sicheren AES-Algorithmus, der eine Entschlüsselung ohne Kontaktaufnahme mit uns unmöglich macht
Wenn Sie sich weigern zu verhandeln, werden die Daten versteigert
Um Ihre Daten wiederherzustellen, folgen Sie bitte den Anweisungen
Laden Sie den Tor-Browser herunter
Entschlüsselungsseite öffnen
Authentifizieren Sie sich mit diesem Schlüssel
Der Preis hängt davon ab, wie schnell Sie uns kontaktieren
Brauchen Sie Hilfe?
Zweifle nicht
Als Garantie können Sie 3 Dateien kostenlos entschlüsseln
Verschwenden Sie keine Zeit
Der Entschlüsselungspreis steigt stündlich
Wenden Sie sich nicht an Wiederverkäufer
Sie verkaufen unsere Dienstleistungen gegen eine Prämie weiter
Dateien nicht wiederherstellen
Zusätzliche Wiederherstellungssoftware beschädigt Ihre Daten.
