Trinity Ransomware
Ransomware ir kaitīgas programmatūras veids, kas izstrādāts ar īpašu nolūku bloķēt piekļuvi datoram vai šifrēt failus, līdz tiek samaksāta naudas summa. Šie uzbrukumi var radīt ievērojamus traucējumus, un vainīgie bieži pieprasa samaksu kriptovalūtā, lai saglabātu savu anonimitāti.
Trinity Ransomware ir ievērojams piemērs izpirkuma programmatūrai, kas šifrē failus un pieprasa izpirkuma maksu par to atšifrēšanu. Palaižot Trinity uzlauztā sistēmā, ļaunprogrammatūra turpina šifrēt dažādus failus un modificēt to nosaukumus, pievienojot paplašinājumu ".trinitylock". Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiek pārdēvēts par “1.jpg.trinitylock”, un “2.pdf” kļūst par “2.pdf.trinitylock”. Pēc šifrēšanas procesa pabeigšanas Trinity ģenerē izpirkuma maksu teksta failā ar nosaukumu “README.txt”, norādot upurim, kā samaksāt izpirkuma maksu, lai atgūtu piekļuvi saviem šifrētajiem failiem.
Satura rādītājs
Trinity Ransomware atstāj upurus ar norādījumiem par izpirkuma maksu
Trinity Ransomware piegādātajā ziņojumā upuris tiek informēts, ka viņa faili ir šifrēti un ka ir apkopotas viņu datu bāzes un personiskā informācija. Uzbrucēji pieprasa izpirkuma maksu, lai nodrošinātu atšifrēšanas atslēgu, kas nepieciešama, lai atjaunotu piekļuvi šifrētajiem failiem. Ja cietušais 24 stundu laikā nesazināsies ar kibernoziedzniekiem, uzbrucēji draud izfiltrētos datus nopludināt vai pārdot.
Lai demonstrētu savu atšifrēšanas iespēju efektivitāti, upurim ir atļauts nosūtīt vienu failu uzbrucējiem atšifrēšanai. Izpirkuma piezīme arī brīdina neizmantot trešās puses atšifrēšanas programmatūru vai meklēt palīdzību no datu atkopšanas uzņēmumiem, norādot, ka šādas darbības var izraisīt turpmāku datu zudumu vai sarežģījumus.
Kā rīkoties pēc Ransomware uzbrukuma?
Eksperti brīdina, ka izspiedējprogrammatūras ietekmēto failu atšifrēšana var būt neiespējama bez uzbrucēju līdzdalības, izņemot retus gadījumus, kad izspiedējprogrammatūra satur būtiskas nepilnības. Izpirkuma maksa ne vienmēr nodrošina failu atkopšanu, jo kibernoziedznieki bieži vien nesniedz solītās atšifrēšanas atslēgas vai programmatūru pat pēc maksājuma saņemšanas. Tāpēc pētnieki stingri neiesaka izpildīt izpirkuma prasības, uzsverot, ka šādi tiek finansētas un veicinātas turpmākas nelikumīgas darbības.
Trinity Ransomware likvidēšana no operētājsistēmas pārtrauks tai papildu datu šifrēšanu, taču šī noņemšana neatgūs jau apdraudētos failus.
Izšķiroši drošības pasākumi pret ļaunprātīgu programmatūru un izpirkuma programmatūras draudiem
Lai aizsargātu pret ļaunprātīgas programmatūras un izspiedējprogrammatūras draudiem, lietotājiem visās savās ierīcēs ir jāveic vairāki būtiski drošības pasākumi.
Konsekventi ieviešot šos drošības pasākumus, lietotāji, visticamāk, ievērojami samazinās ļaunprātīgas programmatūras un izspiedējprogrammatūras inficēšanās risku un pasargās savus datus un ierīces no iespējamā kaitējuma.
Trinity Ransomware izveidotā pilna izpirkuma piezīme ir:
'We downloaded to our servers and encrypted all your databases and personal information!
to contact us
download TOR
hxxps://www.torproject.org/download/
follow this link
follow the instructions on the website
if you're having trouble with TOR
e-mail wehaveyourdata@onionmail.org
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
