باج افزار ترینیتی

باج افزار نوعی نرم افزار مضر است که با هدف خاص مسدود کردن دسترسی به رایانه یا رمزگذاری فایل ها تا زمانی که مبلغی پول پرداخت شود، طراحی شده است. این حملات می توانند اختلالات قابل توجهی ایجاد کنند و مرتکبین اغلب برای حفظ ناشناس بودن خود، درخواست پرداخت با ارزهای دیجیتال می کنند.

باج افزار Trinity یک نمونه قابل توجه از باج افزار است که فایل ها را رمزگذاری می کند و برای رمزگشایی آنها باج می خواهد. پس از اجرای Trinity در یک سیستم در معرض خطر، بدافزار اقدام به رمزگذاری فایل های مختلف و تغییر نام آنها با افزودن یک پسوند 'trinitylock' می کند. به عنوان مثال، فایلی با نام اصلی "1.jpg" به "1.jpg.trinitylock" تغییر نام داده و "2.pdf" به "2.pdf.trinitylock" تبدیل می شود. پس از تکمیل فرآیند رمزگذاری، ترینیتی یک یادداشت باج در یک فایل متنی به نام «README.txt» تولید می‌کند و به قربانی آموزش می‌دهد که چگونه باج را بپردازد تا دوباره به فایل‌های رمزگذاری شده خود دسترسی پیدا کند.

باج افزار Trinity به قربانیان دستور پرداخت باج می دهد

پیام ارسال شده توسط باج افزار Trinity به قربانی اطلاع می دهد که فایل های او رمزگذاری شده و پایگاه داده و اطلاعات شخصی او جمع آوری شده است. مهاجمان برای ارائه کلید رمزگشایی مورد نیاز برای بازگرداندن دسترسی به فایل های رمزگذاری شده، درخواست پرداخت باج می کنند. اگر قربانی ظرف 24 ساعت با مجرمان سایبری تماس نگیرد، مهاجمان تهدید می کنند که داده های استخراج شده را به بیرون درز می کنند یا می فروشند.

برای نشان دادن اثربخشی قابلیت‌های رمزگشایی، قربانی مجاز است یک فایل واحد را برای رمزگشایی برای مهاجمان ارسال کند. یادداشت باج همچنین در مورد استفاده از نرم‌افزار رمزگشایی شخص ثالث یا درخواست کمک از شرکت‌های بازیابی اطلاعات هشدار می‌دهد، به این معنی که چنین اقداماتی می‌تواند منجر به از دست دادن اطلاعات یا عوارض بیشتر شود.

چگونه به دنبال حمله باج افزار ادامه دهیم؟

کارشناسان هشدار می‌دهند که رمزگشایی فایل‌های تحت تأثیر باج‌افزار ممکن است بدون دخالت مهاجمان غیرممکن باشد، مگر در موارد نادری که باج‌افزار دارای نقص‌های قابل توجهی باشد. پرداخت باج لزوماً بازیابی فایل را تضمین نمی کند، زیرا مجرمان سایبری اغلب حتی پس از دریافت پرداخت، کلیدهای رمزگشایی یا نرم افزار وعده داده شده را ارائه نمی دهند. بنابراین، محققان اکیداً توصیه می‌کنند از تبعیت از درخواست‌های باج‌گیری خودداری کنید و تأکید می‌کنند که انجام این کار باعث تأمین مالی و تشویق فعالیت‌های غیرقانونی بیشتر می‌شود.

حذف باج‌افزار Trinity از سیستم عامل، آن را از رمزگذاری داده‌های اضافی باز می‌دارد، اما این حذف فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

اقدامات امنیتی حیاتی در برابر تهدیدات بدافزار و باج افزار

برای محافظت در برابر تهدیدات بدافزار و باج افزار، کاربران باید چندین تدابیر امنیتی حیاتی را در همه دستگاه های خود اتخاذ کنند:

با اجرای مداوم این اقدامات امنیتی، کاربران احتمالاً خطر ابتلا به بدافزار و باج افزار را به میزان قابل توجهی کاهش می دهند و از داده ها و دستگاه های خود در برابر آسیب های احتمالی محافظت می کنند.

یادداشت باج کامل ایجاد شده توسط Trinity Ransomware به شرح زیر است:

'We downloaded to our servers and encrypted all your databases and personal information!
to contact us
download TOR
hxxps://www.torproject.org/download/
follow this link
follow the instructions on the website
if you're having trouble with TOR
e-mail wehaveyourdata@onionmail.org
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.

Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'