Selon Cointelegraph, le Centre de coordination de la cybersécurité (HC3) du ministère américain de la Santé a averti que le ransomware Trinity attaque les victimes via des e-mails de phishing, des sites Web malveillants et des vulnérabilités logicielles, en volant et en cryptant des données sensibles.

L’attaquant demande à la victime de payer la crypto-monnaie dans les 24 heures, sinon les données seront divulguées. HC3 a déclaré qu'il n'existe actuellement aucun outil de décryptage connu disponible, laissant aux victimes des options limitées.

Le ransomware Trinity cible principalement les infrastructures critiques telles que les prestataires de soins de santé. HC3 rapporte que sept organisations ont été victimes aux États-Unis.

Le rapport 2024 sur la criminalité cryptographique de Chainalysis montre que les attaques de ransomwares ont généré jusqu'à 1,1 milliard de dollars de paiements en cryptomonnaies en 2023. Le rapport note que 538 nouvelles variantes de ransomware ont été créées l'année dernière, ciblant de grandes entreprises telles que la BBC et British Airways.