Selon Cointelegraph, une agence gouvernementale amĂ©ricaine a Ă©mis un avertissement concernant un acteur malveillant connu pour extorquer des victimes en exigeant des paiements en cryptomonnaies en Ă©change de la non-divulgation des donnĂ©es consultĂ©es. Le 4 octobre, le Centre de coordination de la cybersĂ©curitĂ© du secteur de la santĂ© des Ătats-Unis (HC3) a publiĂ© un profil dĂ©taillĂ© du ransomware Trinity, une menace relativement nouvelle ciblant les donnĂ©es sensibles. Le HC3 a signalĂ© que les attaquants utilisent des e-mails de phishing, des sites Web malveillants et des vulnĂ©rabilitĂ©s logicielles pour inciter les victimes Ă installer le ransomware sur leurs ordinateurs.
Une fois installĂ©, le ransomware recherche des informations sensibles sur lâordinateur, les collecte et les envoie aux pirates. De plus, le ransomware crypte les fichiers de la victime Ă lâaide dâun algorithme, les rendant inutilisables. AprĂšs avoir cryptĂ© les fichiers, le ransomware gĂ©nĂšre une note de rançon informant les victimes que leurs donnĂ©es ont Ă©tĂ© extraites et cryptĂ©es. La note exige un paiement en cryptomonnaie en Ă©change dâune clĂ© de dĂ©cryptage.
La demande de rançon prĂ©vient Ă©galement les victimes quâelles ont 24 heures pour payer les pirates en crypto-monnaies, sinon leurs donnĂ©es seront divulguĂ©es. Le HC3 a dĂ©clarĂ© : « Les victimes ont 24 heures pour contacter les cybercriminels, et si elles ne le font pas, les donnĂ©es volĂ©es seront divulguĂ©es ou vendues. Malheureusement, aucun outil de dĂ©cryptage connu nâest actuellement disponible pour le ransomware Trinity, ce qui laisse peu dâoptions aux victimes. »
Le HC3 a notĂ© que le ransomware Trinity cible les infrastructures critiques, notamment les prestataires de soins de santĂ©. L'agence a signalĂ© que sept organisations avaient Ă©tĂ© victimes du ransomware, dont au moins une entitĂ© de soins de santĂ© aux Ătats-Unis. Le HC3 a soulignĂ© la gravitĂ© de la menace que reprĂ©sente le ransomware Trinity pour les infrastructures critiques.
Dans le mĂȘme ordre dâidĂ©es, le rapport 2024 de Chainalysis sur la criminalitĂ© liĂ©e aux crypto-monnaies a rĂ©vĂ©lĂ© quâen 2023, des institutions et des infrastructures de premier plan ont payĂ© environ 1,1 milliard de dollars en crypto-monnaies Ă des attaquants de ransomware. Le rapport a soulignĂ© que divers acteurs, allant des particuliers et des petits groupes criminels aux syndicats Ă grande Ă©chelle, ont menĂ© ces attaques. Il a Ă©galement notĂ© que 538 nouvelles variantes de ransomware ont Ă©tĂ© crĂ©Ă©es en 2023, avec de grandes entreprises comme la BBC et British Airways parmi les cibles.