Агентство правительства США предупредило о вымогателе Trinity, известном тем, что он вымогает криптовалюту у своих жертв в обмен на неразглашение данных, полученных через несколько векторов атак.
4 октября Центр координации кибербезопасности сектора здравоохранения США (HC3) опубликовал профиль вымогателя Trinity, субъекта угрозы, нацеленного на конфиденциальные данные. Злоумышленники используют фишинговые письма, вредоносные веб-сайты и уязвимости программного обеспечения, чтобы обманом заставить жертв установить вымогатель на свои компьютеры.
Затем он ищет на компьютере конфиденциальную информацию, собирает ее и отправляет хакерам. Вымогатель также шифрует файлы жертвы с помощью алгоритма, делая их бесполезными.
После шифрования файлов вирус-вымогатель генерирует записку, сообщающую жертвам, что он извлек и зашифровал их данные, требуя оплаты в обмен на ключ дешифрования.
Хакеры требуют выкуп в течение 24 часов
В записке также говорится, что у жертв есть 24 часа, чтобы заплатить криптовалютой, иначе их данные будут раскрыты.
«У жертв есть 24 часа, чтобы связаться с киберпреступниками, и невыполнение этого требования приведет к утечке или продаже украденных данных. К сожалению, в настоящее время нет известных инструментов дешифрования для вируса-вымогателя Trinity, что оставляет жертвам мало вариантов», — пишет HC3.
Агентство заявило, что вирус-вымогатель Trinity нацелен на критически важную инфраструктуру, такую как поставщики медицинских услуг, добавив, что жертвами вируса-вымогателя стали семь организаций.
«HC3 известно по крайней мере об одной организации здравоохранения в Соединенных Штатах, которая недавно стала жертвой вируса-вымогателя Trinity», — сообщает HC3.
Криптовалютные платежи программ-вымогателей достигли $1 млрд в 2023 году
Отчет Chainalysis о криптопреступности за 2024 год показал, что в 2023 году крупные учреждения и инфраструктура заплатили около $1,1 млрд в криптовалюте злоумышленникам, использующим программы-вымогатели. В отчете говорится, что в прошлом году атаки осуществляли многие субъекты, от отдельных лиц и небольших преступных групп до крупных синдикатов.
В отчете также говорится, что в 2023 году было создано 538 новых вариантов программ-вымогателей, и что целями стали такие крупные компании, как BBC и British Airways.