Laut Cointelegraph hat eine US-Regierungsbehörde eine Warnung vor einem Bedrohungsakteur herausgegeben, der dafür bekannt ist, Opfer zu erpressen, indem er Zahlungen in Kryptowährung verlangt, wenn diese im Gegenzug keine zugänglichen Daten weitergeben. Am 4. Oktober veröffentlichte das United States Health Sector Cybersecurity Coordination Center (HC3) ein detailliertes Profil der Trinity-Ransomware, einer relativ neuen Bedrohung, die auf sensible Daten abzielt. Das HC3 berichtete, dass Angreifer Phishing-E-Mails, bösartige Websites und Software-Schwachstellen verwenden, um Opfer dazu zu bringen, die Ransomware auf ihren Computern zu installieren.

Nach der Installation durchsucht die Ransomware den Computer nach vertraulichen Informationen, sammelt diese und sendet sie an die Hacker. Darüber hinaus verschlüsselt die Ransomware die Dateien des Opfers mithilfe eines Algorithmus und macht sie unbrauchbar. Nach der Verschlüsselung der Dateien generiert die Ransomware eine Lösegeldforderung, die die Opfer darüber informiert, dass ihre Daten extrahiert und verschlüsselt wurden. Die Forderung verlangt eine Zahlung in Kryptowährung im Austausch gegen einen Entschlüsselungsschlüssel.

Der Erpresserbrief warnt die Opfer auch, dass sie 24 Stunden Zeit haben, die Hacker in Kryptowährungen zu bezahlen, da sonst ihre Daten verloren gehen. HC3 erklärte: „Opfer haben 24 Stunden Zeit, die Cyberkriminellen zu kontaktieren. Andernfalls werden die gestohlenen Daten weitergegeben oder verkauft. Leider sind derzeit keine bekannten Entschlüsselungstools für Trinity-Ransomware verfügbar, sodass den Opfern nur wenige Optionen bleiben.“

Die HC3 stellte fest, dass die Trinity-Ransomware auf kritische Infrastrukturen abzielt, darunter auch Gesundheitsdienstleister. Die Agentur berichtete, dass sieben Organisationen Opfer der Ransomware geworden seien, darunter mindestens eine Gesundheitseinrichtung in den Vereinigten Staaten. Die HC3 betonte die Schwere der Bedrohung, die die Trinity-Ransomware für kritische Infrastrukturen darstellt.

In einer verwandten Nachricht enthüllte der Crypto Crime Report 2024 von Chainalysis, dass im Jahr 2023 hochkarätige Institutionen und Infrastrukturen etwa 1,1 Milliarden Dollar in Kryptowährung an Ransomware-Angreifer zahlten. Der Bericht hob hervor, dass diese Angriffe von verschiedenen Akteuren durchgeführt wurden, von Einzelpersonen und kleineren kriminellen Gruppen bis hin zu großen Syndikaten. Er stellte auch fest, dass im Jahr 2023 538 neue Ransomware-Varianten erstellt wurden, wobei große Unternehmen wie die BBC und British Airways zu den Zielen gehörten.