Trigona Ransomware
Le Trigona Ransomware est une menace nuisible qui semble être principalement exploitée contre des entités commerciales. La menace ciblera les données stockées sur les appareils piratés et les chiffrera à l'aide d'un algorithme cryptographique suffisamment puissant. Les attaques utilisant Trigona Ransomware ont déjà touché de nombreuses organisations, dont une société immobilière et un village en Allemagne. Le nom de la menace et de l'organisation des acteurs de la menace semble être basé sur une famille d'abeilles sans dard. Les pirates ont même créé un logo pour eux-mêmes de ce qui semble être une personne dans un costume d'abeille cybernétique.
Les victimes impactées ne pourront plus accéder à la plupart de leurs documents, PDF, images, bases de données, archives, etc., perdant efficacement des informations potentiellement vitales et sensibles. Chaque fichier verrouillé aura '._locked' ajouté à son nom d'origine. De plus, une note de rançon sera présentée aux victimes sous la forme d'une nouvelle fenêtre créée à partir d'un fichier nommé "how_to_decrypt.hta".
Les détails du rançongiciel Trigona
Pour éviter de provoquer des erreurs système critiques, la menace ignorera certains dossiers, tels que les emplacements Windows et Program Files. Trigona exécutera également plusieurs arguments de ligne de commande, comme un moyen de vérifier si les fichiers locaux ou réseau ont déjà été chiffrés, si une clé d'exécution automatique Windows est disponible, ou s'il faut utiliser un VID (test Victim ID) ou CID (Campaign ID) . Les arguments de ligne de commande identifiés incluent :
/plein
/!autorun
/test_cid
/test_vid
/chemin
/!local
/!lan
/autorun_only
Note et demandes de rançon
Les acteurs de la menace derrière le Trigona Ransomware avertissent qu'en plus de crypter les fichiers de la victime, ils collectent également des informations sensibles qui peuvent être divulguées au public. La note de rançon de la menace précise également que le prix de la rançon exigée par les attaquants augmentera à chaque heure qui passe. Apparemment, le seul moyen d'atteindre les cybercriminels est via leur site Web dédié hébergé sur le réseau TOR. La note de rançon mentionne que les victimes peuvent envoyer jusqu'à 3 fichiers pour un décryptage gratuit, mais le site Web des pirates indique qu'un total de cinq fichiers peuvent être déverrouillés. Cependant, les fichiers choisis doivent être inférieurs à 5 Mo chacun. Le site précise également que seuls les paiements de rançon effectués à l'aide de la crypto-monnaie Monero seront acceptés.
Le texte complet de la note de Trigona Ransomware est :
'L'ENSEMBLE DU RÉSEAU EST CRYPTÉ
VOTRE ENTREPRISE PERD DE L'ARGENT
Tous les documents, bases de données, sauvegardes et autres données critiques ont été cryptés et divulgués
Le programme utilise un algorithme AES sécurisé, ce qui rend le décryptage impossible sans nous contacter
Si vous refusez de négocier, les données seront vendues aux enchères
Pour récupérer vos données, veuillez suivre les instructions
Télécharger le navigateur Tor
Ouvrir la page de décryptage
Authentification avec cette clé
Le prix dépend de combien de temps vous nous contacterez
Besoin d'aide?
Ne doute pas
Vous pouvez décrypter 3 fichiers gratuitement comme garantie
Ne perdez pas de temps
Le prix du décryptage augmente toutes les heures
Ne contactez pas les revendeurs
Ils revendent nos services à prix d'or
Ne récupérez pas les fichiers
Un logiciel de récupération supplémentaire endommagera vos données'
