Sjedinjene Američke Države upozoravaju na ransomware Trinity koji napada zdravstvene ustanove.
Centar za koordinaciju sajber bezbjednosti zdravstvenog sektora Sjedinjenih Američkih Država (HC3) saopštio je da je najmanje jedna zdravstvena ustanova u SAD-u bila pogođena Trinity ransomware-om.
Na dan 4. oktobra, HC3 je objavio profil Trinity ransomware-a, poznatog po tome što od svojih žrtava iznudi kripto imovinu u zamjenu za neobjavljivanje podataka do kojih su došli putem različitih napadačkih kanala. Napadači koriste phishing e-poruke, maliciozne veb sajtove i ranjivosti softvera kako bi prevarili žrtve da instaliraju ransomware na svoje računare.
Nakon što se instalira, ransomware pretražuje računar u potrazi za osetljivim informacijama, prikuplja ih i šalje hakerima. Takođe, ransomware šifruje datoteke žrtve pomoću algoritma, čineći ih neupotrebljivim.
Nakon šifrovanja datoteka, ransomware generiše poruku u kojoj obavještava žrtve da je iznio i šifrovao njihove podatke, zahtjevajući uplatu u zamjenu za ključ za dešifrovanje.
Hakeri prijete žrtvama da plate u roku od 24 sata. Poruka takođe obavještava žrtve da imaju 24 sata da kontaktiraju sajber kriminalce, a neuspjeh u tome će rezultirati objavljivanjem ili prodajom ukradenih podataka. HC3 je napisao:
„Žrtve imaju 24 sata da kontaktiraju sajber kriminalce, a neuspjeh u tome će rezultirati objavljivanjem ili prodajom ukradenih podataka. Nažalost, trenutno ne postoje poznati alati za dešifrovanje Trinity ransomware-a, što ostavlja žrtvama malo opcija.“
HC3 je istakao da Trinity ransomware cilja kritičnu infrastrukturu, kao što su zdravstveni provajderi. Vladina agencija izvjestila je da je sedam organizacija postalo žrtve ransomware-a. „HC3 je svjestan da je najmanje jedna zdravstvena ustanova u Sjedinjenim Američkim Državama nedavno postala žrtva Trinity ransomware-a“, navodi se u izvještaju.
Plaćanja u kripto valuti zbog ransomware-a dostigla su 1 milijardu dolara u 2023. godini.
Izvještaj Chainalysis-a o sajber kriminalu u 2024. godini pokazuje da su visoko profilisane institucije i infrastruktura platile oko 1,1 milijardu dolara u kriptovaluti napadačima ransomware-a. Izvještaj navodi da su mnogi napadači izvodili napade prošle godine, od pojedinaca i manjih kriminalnih grupa do velikih sindikata.
Izvještaj takođe pokazuje da je u 2023. godini stvoreno 538 novih varijanti ransomware-a i da su velike kompanije poput BBC-a i British Airways-a bile meta napada.
