Trigona Ransomware
Trigona Ransomware es una amenaza dañina que parece aprovecharse principalmente contra entidades comerciales. La amenaza apuntará a los datos almacenados en los dispositivos violados y los cifrará utilizando un algoritmo criptográfico suficientemente fuerte. Los ataques que utilizan Trigona Ransomware ya han afectado a numerosas organizaciones, incluida una empresa de bienes raíces y un pueblo en Alemania. El nombre de la organización de amenazas y actores de amenazas parece estar basado en una familia de abejas sin aguijón. Los piratas informáticos incluso han creado un logotipo para sí mismos de lo que parece ser una persona con un disfraz de abeja cibernética.
Las víctimas afectadas ya no podrán acceder a la mayoría de sus documentos, PDF, imágenes, bases de datos, archivos, etc., perdiendo información potencialmente vital y confidencial de manera efectiva. Cada archivo bloqueado tendrá '._locked' añadido a su nombre original. Además, se presentará una nota de rescate a las víctimas como una nueva ventana creada a partir de un archivo llamado 'how_to_decrypt.hta'.
Los detalles del ransomware Trigona
Para evitar causar errores críticos del sistema, la amenaza omitirá ciertas carpetas, como las ubicaciones de Windows y Archivos de programa. Trigona también ejecutará varios argumentos de línea de comandos, como una forma de comprobar si los archivos locales o de red ya se han cifrado, si hay disponible una clave de ejecución automática de Windows o si se debe usar un VID (ID de víctima de prueba) o CID (ID de campaña) . Los argumentos de línea de comando identificados incluyen:
/completo
/!ejecución automática
/test_cid
/test_vid
/sendero
/!local
/!lan
/autorun_only
Nota de rescate y demandas
Los actores de amenazas detrás de Trigona Ransomware advierten que, además de cifrar los archivos de la víctima, también recopilan información confidencial que puede filtrarse al público. La nota de rescate de la amenaza también aclara que el precio del rescate exigido por los atacantes aumentará con cada hora que pase. Aparentemente, la única forma de llegar a los ciberdelincuentes es a través de su sitio web dedicado alojado en la red TOR. La nota de rescate menciona que las víctimas pueden enviar hasta 3 archivos para descifrarlos de forma gratuita, pero el sitio web de los piratas informáticos afirma que se pueden desbloquear un total de cinco archivos. Sin embargo, los archivos elegidos deben tener menos de 5 MB cada uno. El sitio también aclara que solo se aceptarán pagos de rescate realizados con la criptomoneda Monero.
El texto completo de la nota de Trigona Ransomware es:
'TODA LA RED ESTÁ ENCRIPTADA
SU NEGOCIO ESTÁ PERDIENDO DINERO
Todos los documentos, bases de datos, copias de seguridad y otros datos críticos fueron encriptados y filtrados
El programa utiliza un algoritmo AES seguro, lo que hace imposible el descifrado sin contactarnos
Si se niega a negociar, los datos se subastarán
Para recuperar sus datos, siga las instrucciones
Descargar Navegador Tor
Abrir página de descifrado
Autenticación usando esta clave
El precio depende de qué tan pronto nos contactará
¿Necesitas ayuda?
no dudes
Puedes descifrar 3 archivos gratis como garantía
no pierdas el tiempo
El precio de descifrado aumenta cada hora
No contacte a los revendedores
Revenden nuestros servicios a un precio superior
No recuperar archivos
El software de recuperación adicional dañará sus datos'
