Triclyde Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 1 |
| Vu la première fois: | February 17, 2022 |
| Vu pour la dernière fois : | February 17, 2022 |
| Systèmes d'exploitation concernés: | Windows |
Le Triclyde Ransomware est une menace malveillante capable d'empêcher les utilisateurs d'accéder à leurs données. La menace exécute une routine de chiffrement qui utilise un algorithme cryptographique de niveau militaire. Par conséquent, la restauration des fichiers verrouillés pourrait être pratiquement impossible sans avoir les bonnes clés de déchiffrement. En règle générale, les attaquants promettent d'envoyer les clés nécessaires à leurs victimes, mais seulement après leur avoir extorqué une somme d'argent importante.
Contrairement à la grande majorité des menaces de rançongiciels, Triclyde ne modifie en aucune façon les noms des fichiers cryptés et les laisse complètement intacts. Cependant, il affiche une note de rançon affichée sur le système, dans une nouvelle fenêtre contextuelle. Il convient également de noter que le Triclyde Ransomware n'est pas une menace tout à fait unique. Après l'avoir analysé, les chercheurs en cybersécurité ont confirmé que Triclyde fait partie de la famille Nominatus Ransomware .
Selon le message demandant une rançon de la menace, les utilisateurs concernés peuvent contacter le créateur de la menace en envoyant un message au compte « Nominatus#9251 ». Curieusement, la note juge nécessaire de préciser que l'ancien compte des cybercriminels sur "Nominatus # 1297" a été désactivé, mais ne mentionne pas la plate-forme, l'application de chat ou le service de messagerie auquel ces comptes appartiennent.
Le texte entier du message affiché sous forme de fenêtre contextuelle est :
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'
