Trinity Ransomware
Lunavara on teatud tüüpi kahjulik tarkvara, mis on loodud konkreetse eesmärgiga blokeerida juurdepääs arvutile või krüpteerida faile kuni rahasumma maksmiseni. Need rünnakud võivad põhjustada märkimisväärseid häireid ja nende toimepanijad nõuavad sageli oma anonüümsuse säilitamiseks maksmist krüptovaluutas.
Trinity Ransomware on tähelepanuväärne näide lunavarast, mis krüpteerib faile ja nõuab nende dekrüpteerimise eest lunaraha. Trinity käivitamisel ohustatud süsteemis krüpteerib pahavara erinevaid faile ja muudab nende nimesid, lisades laiendi ".trinitylock". Näiteks faili algselt nimega "1.jpg" nimetatakse ümber "1.jpg.trinitylock" ja "2.pdf" muutub "2.pdf.trinitylockiks". Pärast krüpteerimisprotsessi lõpetamist genereerib Trinity tekstifailis nimega README.txt lunarahateate, mis juhendab ohvrit, kuidas lunaraha maksta, et taastada juurdepääs oma krüptitud failidele.
Sisukord
Trinity lunavara jätab ohvritele juhised lunaraha maksmiseks
Trinity Ransomware edastatud sõnum teavitab ohvrit, et tema failid on krüpteeritud ning nende andmebaasid ja isiklik teave on kogutud. Ründajad nõuavad lunaraha, et anda krüptitud failidele juurdepääsu taastamiseks vajalik dekrüpteerimisvõti. Kui ohver 24 tunni jooksul küberkurjategijatega ühendust ei võta, ähvardavad ründajad väljafiltreeritud andmed lekitada või maha müüa.
Oma dekrüpteerimisvõimaluste tõhususe demonstreerimiseks on ohvril lubatud saata ründajatele dekrüpteerimiseks üks fail. Lunarahateatises hoiatatakse ka kolmanda osapoole dekrüpteerimistarkvara kasutamise või andmete taastamise ettevõtetelt abi otsimise eest, viidates sellele, et sellised toimingud võivad viia andmete edasise kadumise või komplikatsioonideni.
Kuidas jätkata pärast lunavararünnakut?
Eksperdid hoiatavad, et lunavarast mõjutatud failide dekrüpteerimine võib olla võimatu ilma ründajate osaluseta, välja arvatud harvadel juhtudel, kui lunavara sisaldab olulisi vigu. Lunaraha maksmine ei taga tingimata failide taastamist, kuna küberkurjategijad ei anna sageli lubatud dekrüpteerimisvõtmeid või tarkvara isegi pärast makse saamist. Seetõttu soovitavad teadlased tungivalt mitte täita lunarahanõudeid, rõhutades, et sellega rahastatakse ja julgustatakse ka edasist ebaseaduslikku tegevust.
Trinity Ransomware eemaldamine operatsioonisüsteemist peatab sellel täiendavate andmete krüptimise, kuid see eemaldamine ei taasta faile, mis on juba rikutud.
Olulised turvameetmed pahavara ja lunavaraohtude vastu
Pahavara ja lunavaraohtude eest kaitsmiseks peaksid kasutajad kõigis oma seadmetes rakendama mitmeid olulisi turvameetmeid.
Neid turvameetmeid järjepidevalt rakendades vähendavad kasutajad tõenäoliselt märkimisväärselt pahavara ja lunavaraga nakatumise ohtu ning kaitsevad oma andmeid ja seadmeid võimaliku kahju eest.
Trinity Ransomware loodud täielik lunaraha märkus on:
'We downloaded to our servers and encrypted all your databases and personal information!
to contact us
download TOR
hxxps://www.torproject.org/download/
follow this link
follow the instructions on the website
if you're having trouble with TOR
e-mail wehaveyourdata@onionmail.org
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
