Американське агентство застерігає від програми-вимагача Trinity, яка потребує криптографії

Урядове агентство Сполучених Штатів попередило про зловмисника, відомого тим, що вимагав від своїх жертв оплату в криптовалюті в обмін на те, щоб не витікати дані, до яких вони отримували доступ за допомогою кількох векторів атак.

4 жовтня Координаційний центр кібербезпеки сектору охорони здоров’я США (HC3) опублікував докладний профіль програми-вимагача Trinity, відносно нової загрози, яка націлена на конфіденційні дані. Згідно з HC3, зловмисники використовують фішингові електронні листи, шкідливі веб-сайти та вразливості програмного забезпечення, щоб змусити своїх жертв встановити програму-вимагач на свої комп’ютери.

Потім він шукає на комп’ютері конфіденційну інформацію, збирає її та надсилає хакерам. Крім того, програма-вимагач також шифрує файли жертви за допомогою алгоритму, роблячи їх марними.

Після шифрування файлів програма-вимагач генерує повідомлення про викуп, повідомляючи жертвам, що воно вже вилучило та зашифрувало їхні дані. Записка також вимагає оплати в обмін на ключ дешифрування.

Хакери погрожують жертвам заплатити протягом 24 годин

У записці також повідомляється, що жертви мають 24 години, щоб заплатити хакерам у криптовалютах. Інакше їхні дані стали б витоком. HC3 написав:

«Жертви мають 24 години, щоб зв’язатися з кіберзлочинцями, і якщо цього не зробити, викрадені дані будуть витоку чи продажу. На жаль, наразі для програм-вимагачів Trinity недоступні відомі інструменти розшифровки, що залишає жертвам небагато варіантів».

У HC3 заявили, що програма-вимагач Trinity була націлена на критичну інфраструктуру, таку як постачальники медичних послуг. Урядове агентство повідомило, що жертвами програми-вимагача стали сім організацій. «HC3 відомо про принаймні одну медичну установу в Сполучених Штатах, яка нещодавно стала жертвою програми-вимагача Trinity», — повідомили в HC3.

За темою: DHS стверджує, що за 3 роки попередило понад 500 атак з викупом у криптовалюті

У 2023 році виплати криптовалютних програм-вимагачів досягли 1 мільярда доларів

Звіт Chainalysis за 2024 рік щодо криптовалютних злочинів показав, що у 2023 році високопоставлені установи та інфраструктура заплатили зловмисникам програм-вимагачів близько 1,1 мільярда доларів у криптовалюті. У звіті йдеться, що минулого року напади здійснювали багато гравців, починаючи від окремих осіб і невеликих злочинних груп до великих синдикатів.

У звіті також говориться, що у 2023 році було створено 538 нових варіантів програм-вимагачів, а цілями були такі великі компанії, як BBC і British Airways.