Home Trigona Fidye Yazılımı: Tam Kılavuz

Trigona Fidye Yazılımı: Tam Kılavuz

Trigona, dosyaları şifreleyen ve bunlara ._locked uzantısını ekleyen bir fidye yazılımıdır; photo1.jpg, photo1.jpg._locked olarak yeniden adlandırıldı. Microsoft Windows kullanıcılarını, özellikle de SQL sunucularını hedef alıyor. Bu fidye yazılımı çeşidi ilk olarak Ekim 2022'de görüldü. Trigona fidye yazılımı, fidye yazılımının önce sunucunun verilerini sızdırdığı ve ardından şifrelediği çift gasp taktiğini kullanıyor. Daha sonra saldırganlar, kurban fidye taleplerini ödemediği takdirde, genellikle hassas ve kritik veriler olmak üzere sızdırılan bilgileri sızdırmakla tehdit ediyor.

Trigona ne tür bir kötü amaçlı yazılımdır?

Trigona, kurbanların dosyalarını şifreleyip kilitleyen ve ardından şifre çözme anahtarı karşılığında fidye talep eden bir tür kötü amaçlı yazılım olan fidye yazılımıdır. Bu bir fidye yazılımı ailesidir ve Delphi programlama dilinde yazılmıştır. Trigona simetrik veya asimetrik şifreleme kullandığından, dosyaları yedeklemeden kurtarmak son derece zordur. Ama imkansız değil. SalvageData fidye yazılımı kurtarma uzmanları verilerinizle çalışabilir ve bunları güvenli bir şekilde geri yükleyebilir.

Trigona Fidye Yazılımı hakkında bildiğimiz her şey

Onaylanan Ad

  • Trigona virüsü

Tehdit Türü

  • Fidye yazılımı
  • Kripto Virüsü
  • Dosya dolabı

Şifrelenmiş Dosyalar Uzantısı

  • ._kilitli

Fidye Talep Eden Mesaj

  • How_to_decrypt.hta

Ücretsiz bir Şifre Çözücü Var mı?Hayır, Trigona fidye yazılımının şifre çözücüsü yokAlgılama Adları

  • Avast'ınWin32:RansomX-gen [Fidye]
  • AVGWin32:RansomX-gen [Fidye]
  • EmsisoftJenerik.Ransom.Trigona.A.A4161FC2 (B)
  • KasperskyHEUR:Trojan-Ransom.Win32.KlopRansom.g
  • MalwarebytesRansom.CryLocker
  • MicrosoftFidye:Win32/Trigona.SA!MTB

Fidye yazılımı ailesi, türü ve çeşidi

  • Trigona bir fidye yazılımı ailesidir
  • CryLock fidye yazılımına benzer taktik ve araçlara sahiptir
  • Ayrıca ALPHV (BlackCat) grubuyla da bağlantılıdır

Dağıtım yöntemleri

İLGİLİ:Faust Fidye Yazılımı: Tam Kılavuz

  • Güvenliği zayıf olan Interned'e açık Microsoft SQL (MS-SQL) sunucuları
  • Çalınan kimlik bilgileri
  • Savunmasız RDP
  • Etkilenen e-posta ekleri (kimlik avı e-postaları)

Sonuçlar

  • Fidye ödenene kadar dosyalar şifrelenir ve kilitlenir
  • Şifre çalmak
  • Ek kötü amaçlı yazılım yüklenebilir
  • Veri sızıntısı

Trigona alanları (TOR tarayıcısı)

  • hxxp://3x55o3u2b7cjs54eifja5m3ottxntlubhjzt6k6htp5nrocjmsxxh7ad[.]soğan
  • 45.227.253[.]99

Trigona fidye yazılımı belirtileri

  • Bilgisayarda depolanan dosyalar açılamıyor
  • Masaüstünde ve her klasörde fidye talep mektubu
  • Dosyaların yeni bir uzantısı var (örn. dosyaadı1._kilitli)
  • Kurban şifrelenmiş bir dosyayı açmaya çalıştığında talimatların yer aldığı bir not çıkıyor

Trigona fidye yazılımıyla ilgili logo

Trigona’nın fidye notunda neler var

Bu Trigona fidye notunun bir örneğidir:

Trigona fidye yazılımı fidye notu örneği

Trigona bir sisteme nasıl bulaşır?

Trigona fidye yazılımı, güvenliği zayıf Interned'e açık Microsoft SQL (MS-SQL) sunucularından yararlanıyor. Kaba kuvvet yoluyla veya zayıf ve tahmin edilmesi kolay kimlik bilgileri hesaplarından yararlanarak bilgisayarınıza veya ağınıza girmenin yolunu bulur. Saldırganlar, işletmelerin ağlarına erişim sağlamak ve verileri sızdırmak için kimlik bilgileri bilinen, yeniden kullanılan, zayıf veya yeniden ifade edilen uzaktan kontrol araçlarından yararlanır. Bilgisayar korsanları, işletmelere saldırmak için bilinen güvenlik açıklarına sahip yazılımları da kullanır. Bu nedenle her yazılımı güncel tutmak ve RDP gibi uzaktan yönetim araçlarını korumak da çok önemlidir.

Trigona nasıl çalışır?

Trigona fidye yazılımı Windows savunmalarına saldırır ve Windows Defender'ı devre dışı bırakmaya ve Microsoft Security Essentials'ı kaldırmaya çalışır. Bu nedenle Windows işletim sistemini güncel tutmak siber güvenlik açısından da çok önemlidir. Yeni güncellemeler, Trigona gibi fidye yazılımlarına karşı gelişmiş koruma katmanlarına sahip olabilir. Ayrıca Trigona fidye yazılımı, mali kayıtlarını, e-postalarını ve hatta yedeklemelerini hedefleyen işletmeleri ve kuruluşları hedef alır. Bu nedenle, verilerin siber suçlular tarafından çalınmasını önlemek için her zaman en az bir güncellenmiş yedeği çevrimdışı tutun. Trigona, asimetrik bir şifreleme algoritması olan RSA (Rivest–Shamir–Adleman) ve simetrik bir şifreleme algoritması olan AES'in (Gelişmiş Şifreleme Standardı) bir kombinasyonunu kullanır. Yakın zamanda Trigona fidye yazılımı veri silme işlevi ekledi. /erase komut satırı tarafından tetiklenir ve NULL bayt içeren dosyaların üzerine yazma yeteneğine sahiptir. Bir fidye yazılımı temizleme hizmetiyle iletişime geçmek yalnızca dosyalarınızı geri yüklemekle kalmaz, aynı zamanda olası tehditleri de ortadan kaldırır.

Trigona fidye yazılımı saldırısıyla nasıl baş edilir

Trigona saldırısından kurtulmanın ilk adımı, virüs bulaşmış bilgisayarı internet bağlantısını keserek ve bağlı tüm cihazları kaldırarak yalıtmaktır. Daha sonra yerel yetkililerle iletişime geçmelisiniz. ABD'de ikamet edenler ve işletmeler söz konusu olduğunda,yerel FBI saha ofisiveİnternet Suçları Şikayet Merkezi (IC3).Bir fidye yazılımı saldırısını bildirmek için, aşağıdakiler de dahil olmak üzere, bu saldırı hakkında toplayabildiğiniz her bilgiyi toplamalısınız:

  • Fidye notunun ekran görüntüleri
  • Trigona oyuncularıyla iletişim (varsa)
  • Şifrelenmiş bir dosya örneği

Ancak eğer tercih edersenizprofesyonellerle iletişime geçin, o zaman hiçbir şey yapmayın.Virüs bulaşan her makineyi olduğu gibi bırakınve bir tane isteyinacil fidye yazılımı temizleme hizmeti. Sistemin yeniden başlatılması veya kapatılması, kurtarma hizmetini tehlikeye atabilir. Canlı bir sistemin RAM'inin yakalanması, şifreleme anahtarının alınmasına yardımcı olabilir ve bir damlalık dosyasının, yani kötü amaçlı yükü çalıştıran dosyanın yakalanması, tersine mühendislik işlemine tabi tutulabilir ve verilerin şifresinin çözülmesine veya nasıl çalıştığının anlaşılmasına yol açabilir.fidye yazılımını silmeyinve saldırının tüm kanıtlarını saklayın. Bu önemlidijital adli tıpböylece uzmanlar hacker grubunun izini sürebilir ve onları tanımlayabilir. Yetkililerin virüslü sisteminizdeki verileri kullanarakSaldırıyı araştırın ve sorumluları bulun.Siber saldırı soruşturması diğer cezai soruşturmalardan farklı değildir: Saldırganları bulmak için delillere ihtiyaç vardır.

1. Olay Müdahale sağlayıcınızla iletişime geçin

Siber Olaylara Müdahale, bir siber güvenlik olayına müdahale etme ve yönetme sürecidir. Olay Müdahale Tutucusu, kuruluşların siber güvenlik olayları konusunda dışarıdan yardım almasına olanak tanıyan bir siber güvenlik sağlayıcısıyla yapılan bir hizmet sözleşmesidir. Kuruluşlara bir güvenlik ortağı aracılığıyla yapılandırılmış bir uzmanlık ve destek sağlayarak, siber olay durumunda hızlı ve etkili bir şekilde yanıt vermelerini sağlar. Olay müdahale hizmet sağlayıcısı, bir siber güvenlik olayı öncesinde ve sonrasında uzman desteği sunarak kuruluşlara gönül rahatlığı sağlar. Olay müdahale görevlisinin spesifik niteliği ve yapısı, sağlayıcıya ve kuruluşun gereksinimlerine göre değişecektir. İyi bir olay müdahale hizmet sağlayıcısı sağlam ancak esnek olmalı ve bir kuruluşun uzun vadeli güvenlik duruşunu geliştirmek için kanıtlanmış hizmetler sağlamalıdır. IR hizmet sağlayıcınızla iletişime geçerseniz geri kalan her şeyi onlar halledecektir. Ancak fidye yazılımını kaldırmaya ve dosyaları BT ekibinizle birlikte kurtarmaya karar verirseniz sonraki adımları uygulayabilirsiniz.

2. Fidye yazılımı bulaşmasını tanımlayın

Yapabilirsinizhangi fidye yazılımının olduğunu belirleyinmakinenize dosya uzantısından bulaştı (bazı fidye yazılımları dosya uzantısını ad olarak kullanır) veya fidye notunda yer alır. Bu bilgilerle genel bir şifre çözme anahtarı arayabilirsiniz. Ayrıca fidye yazılımının türünü IOC'lerine göre de kontrol edebilirsiniz. Tehlike Göstergeleri (IOC'ler), siber güvenlik profesyonellerinin bir ağ veya BT ortamındaki sistem ihlallerini ve kötü amaçlı etkinlikleri tanımlamak için kullandıkları dijital ipuçlarıdır. Bunlar esas olarak suç mahallinde bırakılan delillerin dijital versiyonlarıdır ve potansiyel IOC'ler olağandışı ağ trafiğini, yabancı ülkelerden ayrıcalıklı kullanıcı girişlerini, garip DNS isteklerini, sistem dosyası değişikliklerini ve daha fazlasını içerir. Bir IOC tespit edildiğinde güvenlik ekipleri olası tehditleri değerlendirir veya orijinalliğini doğrular. IOC'ler ayrıca bir saldırganın ağa sızması durumunda neye erişebileceğine dair kanıt sağlar.

Trigona Fidye Yazılımı IOC'leri

Tehlike Göstergeleri (IOC'ler), bir ağda veya bir işletim sisteminde gözlemlenen ve yüksek güvenle bir bilgisayara izinsiz giriş yapıldığını gösteren yapay yapılardır. IOC'ler, izinsiz giriş tespit sistemleri ve antivirüs yazılımı kullanılarak gelecekteki saldırı girişimlerinin erken tespiti için kullanılabilir. Damlalık karmaları, kötü amaçlı etkinlikleri tespit etmek ve analiz etmek için kullanılan kötü amaçlı yazılım dosyalarının benzersiz tanımlayıcılarıdır. Bunlar Trigona'nın damlalık karmaları:

  • 248e7d2463bbfee6e3141b7e55fa87d73eba50a7daa25bed40a03ee82e93d7db
  • 596cf4cc2bbe87d5f19cca11561a93785b6f0e8fa51989bf7db7619582f25864
  • 704f1655ce9127d7aab6d82660b48a127b5f00cadd7282acb03c440f21dae5e2
  • 859e62c87826a759dbff2594927ead2b5fd23031b37b53233062f68549222311
  • 8f8d01131ef7a66fd220dc91388e3c21988d975d54b6e69befd06ad7de9f6079
  • 97c79199c2f3f2edf2fdc8c59c8770e1cb8726e7e441da2c4162470a710b35f5
  • a86ed15ca8d1da51ca14e55d12b4965fb352b80e75d064df9413954f4e1be0a7
  • accd5bcf57e8f9ef803079396f525955d2cfffbf5fe8279f744ee17a7c7b9aac
  • da32b322268455757a4ef22bdeb009c58eaca9717113f1597675c50e6a36960a
  • e7c9ec3048d3ea5b16dce31ec01fd0f1a965f5ae1cbc1276d35e224831d307fc
  • e97de28072dd10cde0e778604762aa26ebcb4cef505000d95b4fb95872ad741b
  • f29b948905449f330d2e5070d767d0dac4837d0b566eee28282dc78749083684
  • fa6f869798d289ee7b70d00a649145b01a93f425257c05394663ff48c7877b0d
  • fbba6f4fd457dec3e85be2a628e31378dc8d395ae8a927b2dde40880701879f2
  • fd25d5aca273485dec73260bdee67e5ff876eaa687b157250dfa792892f6a1b6

3. Fidye yazılımını kaldırın ve yararlanma kitlerini ortadan kaldırın

Verilerinizi kurtarmadan önce cihazınızın fidye yazılımı içermediğinden ve saldırganların açıklardan yararlanma kitleri veya diğer güvenlik açıkları yoluyla yeni bir saldırı yapamayacağından emin olmalısınız. Fidye yazılımı temizleme hizmeti, fidye yazılımını silebilir, araştırma için bir adli tıp belgesi oluşturabilir, güvenlik açıklarını ortadan kaldırabilir ve verilerinizi kurtarabilir.

4. Verileri geri yüklemek için bir yedek kullanın

Yedeklemeler verileri kurtarmanın en etkili yoludur. Veri kullanımınıza bağlı olarak günlük veya haftalık yedeklemeler yaptığınızdan emin olun.

5. Bir fidye yazılımı kurtarma hizmetiyle iletişime geçin

Yedeklemeniz yoksa veya fidye yazılımını kaldırma ve güvenlik açıklarını ortadan kaldırma konusunda yardıma ihtiyacınız varsa, bir veri kurtarma hizmetiyle iletişime geçmelisiniz. Fidyeyi ödemek verilerinizin size iade edileceğini garanti etmez. Her dosyayı geri yüklemenin tek garantili yolu, bir yedeğini almanızdır. Bunu yapmazsanız, fidye yazılımı veri kurtarma hizmetleri, dosyaların şifresini çözmenize ve kurtarmanıza yardımcı olabilir.SalvageData uzmanları dosyalarınızı güvenli bir şekilde geri yükleyebilir ve Trigona fidye yazılımının ağınıza bir daha saldırmayacağını garanti edebilir.Acil kurtarma hizmeti için uzmanlarımızla 7/24 iletişime geçin veya yakınınızda bir kurtarma merkezi bulun.

Trigona fidye yazılımı saldırısını önleyin

Fidye yazılımlarını önlemek veri güvenliği için en iyi çözümdür. onlardan kurtulmaktan daha kolay ve daha ucuzdur. Trigona fidye yazılımı işletmenizin geleceğine mal olabilir ve hatta kapılarını kapatabilir. Bunlar, işinizi yapabilmenizi sağlayacak birkaç ipucudur.fidye yazılımı saldırılarından kaçının:

  • Antivirüs ve kötü amaçlı yazılımdan koruma
  • Siber güvenlik çözümlerini kullanın
  • Güçlü şifreler kullanın
  • Güncellenmiş yazılım
  • Güncellenmiş işletim sistemi (OS)
  • Güvenlik duvarları
  • Elinizde bir kurtarma planı bulundurun (Ayrıntılı kılavuzumuzla nasıl veri kurtarma planı oluşturulacağını görün)
  • Düzenli yedeklemeler planlayın
  • Bilinmeyen bir kaynaktan gelen e-posta ekini açmayın
  • Şüpheli web sitelerinden dosya indirmeyin
  • Güvenli olduğundan emin olmadığınız sürece reklamlara tıklamayın
  • Yalnızca güvenilir kaynaklardan gelen web sitelerine erişin

Related Posts

Mac'te Özel Karakterler: Mac'te æ, €, #, @, © nasıl yazılır

Mac'te Özel Karakterler: Mac'te æ, €, #, @, © nasıl yazılır

2024-11-26
Kilitten Sonra Aşkı Nerede İzlenir: Aralarından seçim yapabileceğiniz en iyi platformlar

Kilitten Sonra Aşkı Nerede İzlenir: Aralarından seçim yapabileceğiniz en iyi platformlar

2023-10-25
VPN üzerinden uzak masaüstü: PC'nize risksiz herhangi bir yerden bağlayın

VPN üzerinden uzak masaüstü: PC'nize risksiz herhangi bir yerden bağlayın

2025-08-14
Düzeltme: PowerShell Konsolu ve Komut Dosyalarının Yavaş Başlatılması

Düzeltme: PowerShell Konsolu ve Komut Dosyalarının Yavaş Başlatılması

2025-09-03
Microsoft Edge'de çalışmayan copilot nasıl düzeltilir

Microsoft Edge'de çalışmayan copilot nasıl düzeltilir

2025-04-27
USB üzerinden harici olarak bağlı NTFS bölümleri için otomatik olarak montaj seçeneği ekleyin

USB üzerinden harici olarak bağlı NTFS bölümleri için otomatik olarak montaj seçeneği ekleyin

2025-05-07
Fox News Daily Reydan Cevapları

Fox News Daily Reydan Cevapları

2025-03-06
Explorer'ın belirli bir konumunda Windows PowerShell nasıl açılır

Explorer'ın belirli bir konumunda Windows PowerShell nasıl açılır

2020-01-28
Chromecast için Windows 11 masaüstü nasıl yayınlanır

Chromecast için Windows 11 masaüstü nasıl yayınlanır

2023-12-16
Windows 11 ISO Derlemesi 22000.160'a Nasıl Güncellenir

Windows 11 ISO Derlemesi 22000.160'a Nasıl Güncellenir

2023-12-10
Tekrar! GTA 6, Rockstar'ın Çıkışını 2026'nın Sonlarına Taşmasından Dolayı Ertelendi

Tekrar! GTA 6, Rockstar'ın Çıkışını 2026'nın Sonlarına Taşmasından Dolayı Ertelendi

2025-11-07
Android ve iPhone'da Mesaj Engelleme Etkin Hatası Nasıl Düzeltilir

Android ve iPhone'da Mesaj Engelleme Etkin Hatası Nasıl Düzeltilir

2024-02-02
Fare Düğmesi Tıklama Testi

Fare Düğmesi Tıklama Testi

2024-11-24
Web Geliştirme Hizmetleri

Web Geliştirme Hizmetleri

2025-04-18
Windows 11'de Dosya Gezgini'ne SharePoint nasıl eklenir

Windows 11'de Dosya Gezgini'ne SharePoint nasıl eklenir

2025-04-05