Trinity Ransomware
Ransomware je typ škodlivého softvéru navrhnutého so špecifickým zámerom blokovať prístup k počítaču alebo šifrovať súbory až do zaplatenia určitej sumy peňazí. Tieto útoky môžu spôsobiť značné narušenie a páchatelia často požadujú platbu v kryptomene, aby si zachovali anonymitu.
Trinity Ransomware je pozoruhodným príkladom ransomvéru, ktorý šifruje súbory a požaduje výkupné za ich dešifrovanie. Po spustení Trinity na kompromitovanom systéme škodlivý softvér zašifruje rôzne súbory a upraví ich názvy pridaním prípony „.trinitylock“. Napríklad súbor pôvodne s názvom „1.jpg“ sa premenuje na „1.jpg.trinitylock“ a „2.pdf“ sa zmení na „2.pdf.trinitylock“. Po dokončení procesu šifrovania Trinity vygeneruje výkupné v textovom súbore s názvom „README.txt“, v ktorom obeť inštruuje, ako zaplatiť výkupné, aby znovu získala prístup k svojim zašifrovaným súborom.
Obsah
The Trinity Ransomware zanecháva obetiam pokyny na zaplatenie výkupného
Správa doručená Trinity Ransomware informuje obeť, že jej súbory boli zašifrované a že boli zhromaždené ich databázy a osobné informácie. Útočníci žiadajú o zaplatenie výkupného, aby poskytli dešifrovací kľúč potrebný na obnovenie prístupu k zašifrovaným súborom. Ak obeť neosloví kyberzločincov do 24 hodín, útočníci sa vyhrážajú únikom alebo predajom získaných údajov.
Na preukázanie účinnosti svojich dešifrovacích schopností môže obeť poslať útočníkom na dešifrovanie jeden súbor. Poznámka o výkupnom tiež varuje pred používaním dešifrovacieho softvéru tretích strán alebo vyhľadávaním pomoci od spoločností na obnovu údajov, čo naznačuje, že takéto kroky by mohli viesť k ďalšej strate údajov alebo komplikáciám.
Ako postupovať po útoku ransomvéru?
Odborníci upozorňujú, že dešifrovanie súborov ovplyvnených ransomvérom môže byť nemožné bez účasti útočníkov, s výnimkou zriedkavých prípadov, keď ransomvér obsahuje významné chyby. Zaplatenie výkupného nemusí nevyhnutne zabezpečiť obnovu súboru, pretože počítačoví zločinci často neposkytnú sľúbené dešifrovacie kľúče alebo softvér ani po prijatí platby. Výskumníci preto dôrazne neodporúčajú dodržiavať požiadavky na výkupné, pričom zdôrazňujú, že to tiež financuje a podporuje ďalšie nezákonné aktivity.
Odstránenie Trinity Ransomware z operačného systému mu prestane šifrovať ďalšie údaje, ale toto odstránenie neobnoví súbory, ktoré už boli napadnuté.
Rozhodujúce bezpečnostné opatrenia proti malvérovým a ransomvérovým hrozbám
Na ochranu pred škodlivým softvérom a hrozbami ransomvéru by používatelia mali prijať niekoľko dôležitých bezpečnostných opatrení na všetkých svojich zariadeniach:
Dôslednou implementáciou týchto bezpečnostných opatrení používatelia pravdepodobne výrazne znížia riziko malvéru a ransomvérových infekcií a ochránia svoje údaje a zariadenia pred potenciálnym poškodením.
Úplná poznámka o výkupnom vytvorená Trinity Ransomware je:
'We downloaded to our servers and encrypted all your databases and personal information!
to contact us
download TOR
hxxps://www.torproject.org/download/
follow this link
follow the instructions on the website
if you're having trouble with TOR
e-mail wehaveyourdata@onionmail.org
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
