全球范围内的Trigona勒索软件攻击增多

关键要点

• Trigona勒索软件近期在全球范围内的攻击渐趋增多
• 该勒索软件在10月下旬推出了新的Tor协商网站
• 它会在用户文件中嵌入受害者和活动ID
• 被加密文件的扩展名为“.locked”
• 尚未确定Trigona的网络侵入或勒索软件部署方式

根据的报道，全球多家机构正遭受越来越多的勒索软件攻击，该勒索软件近期更名为Trigona。尽管Trigona勒索软件样本在今年年初就已经被发现，但根据MalwareHunterTeam的说法，该勒索软件操作直到10月下旬才通过新的Tor协商网站正式亮相。

Trigona勒索软件的主要特征

特征 | 描述
—|—
加密文件 | Trigona会加密除Windows和Program Files文件夹外的所有设备文件
文件扩展名 | 被加密的文件会添加“.locked”扩展名
受害者ID | 在加密文件中嵌入受害者和活动ID
支付信息 | Victims 可以在Tor网站上查看关于Monero购买赎金支付的详细信息
支持聊天 | 提供协商目的的支持聊天室

与此同时，登录Trigona的Tor网站会显示受害者关于Monero购买赎金支付的详细信息，以及用于协商的支持聊天。BleepingComputer尚未确定Trigona的网络入侵手段或勒索软件的具体部署方式。这些信息表明，Trigona的存在可能会对全球的网络安全构成更大的威胁，因此加强网络安全防护措施显得尤为重要。