Triclyde ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 1 |
| Visto por primera vez: | February 17, 2022 |
| Ultima vez visto: | February 17, 2022 |
| SO(s) afectados: | Windows |
El Triclyde Ransomware es una amenaza de malware capaz de bloquear a los usuarios de sus datos. La amenaza ejecuta una rutina de cifrado que utiliza un algoritmo criptográfico de grado militar. Como resultado, la restauración de los archivos bloqueados podría ser prácticamente imposible sin tener las claves de descifrado correctas. Por lo general, los atacantes prometen enviar las claves necesarias a sus víctimas, pero solo después de extorsionarlos por una cantidad significativa de dinero.
A diferencia de la gran mayoría de las amenazas de ransomware, Triclyde no modifica los nombres de los archivos cifrados de ninguna manera y, en cambio, los deja completamente intactos. Sin embargo, muestra una nota de rescate en el sistema, dentro de una nueva ventana emergente. También se debe tener en cuenta que Triclyde Ransomware no es una amenaza completamente única. Tras analizarlo, los investigadores de ciberseguridad confirmaron que Triclyde forma parte de la familia Nominatus Ransomware .
Según el mensaje de rescate de la amenaza, los usuarios afectados pueden ponerse en contacto con el creador de la amenaza enviando un mensaje a la cuenta 'Nominatus#9251'. Curiosamente la nota considera necesario aclarar que la antigua cuenta de los ciberdelincuentes en 'Nominatus#1297' ha sido deshabilitada, pero no menciona la plataforma, aplicación de chat o servicio de mensajería a la que pertenecen estas cuentas.
El texto completo del mensaje que se muestra como una ventana emergente es:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
