Menurut Cointelegraph, sebuah badan pemerintah Amerika Serikat telah mengeluarkan peringatan tentang pelaku ancaman yang dikenal memeras korban dengan meminta pembayaran mata uang kripto sebagai imbalan untuk tidak membocorkan data yang diakses. Pada tanggal 4 Oktober, Pusat Koordinasi Keamanan Siber Sektor Kesehatan Amerika Serikat (HC3) merilis profil terperinci tentang ransomware Trinity, ancaman yang relatif baru yang menargetkan data sensitif. HC3 melaporkan bahwa penyerang menggunakan email phishing, situs web berbahaya, dan kerentanan perangkat lunak untuk mengelabui korban agar memasang ransomware di komputer mereka.
Setelah terinstal, ransomware tersebut mencari informasi sensitif di komputer, mengumpulkannya, dan mengirimkannya ke peretas. Selain itu, ransomware mengenkripsi file korban menggunakan algoritma, sehingga tidak dapat digunakan lagi. Setelah mengenkripsi file, ransomware membuat catatan tebusan yang memberi tahu korban bahwa data mereka telah diekstraksi dan dienkripsi. Catatan tersebut meminta pembayaran dalam mata uang kripto sebagai ganti kunci dekripsi.
Catatan tebusan tersebut juga memperingatkan para korban bahwa mereka memiliki waktu 24 jam untuk membayar para peretas dalam mata uang kripto, atau data mereka akan bocor. HC3 menyatakan, âPara korban memiliki waktu 24 jam untuk menghubungi para penjahat dunia maya, dan jika tidak, data yang dicuri akan bocor atau dijual. Sayangnya, saat ini tidak ada alat dekripsi yang tersedia untuk ransomware Trinity, sehingga para korban tidak memiliki banyak pilihan.â
HC3 mencatat bahwa ransomware Trinity menargetkan infrastruktur penting, termasuk penyedia layanan kesehatan. Badan tersebut melaporkan bahwa tujuh organisasi telah menjadi korban ransomware tersebut, termasuk setidaknya satu entitas layanan kesehatan di Amerika Serikat. HC3 menekankan betapa seriusnya ancaman yang ditimbulkan oleh ransomware Trinity terhadap infrastruktur penting.
Dalam berita terkait, Laporan Kejahatan Kripto 2024 dari Chainalysis mengungkapkan bahwa pada tahun 2023, sejumlah lembaga dan infrastruktur ternama membayar sekitar $1,1 miliar dalam bentuk mata uang kripto kepada penyerang ransomware. Laporan tersebut menyoroti bahwa berbagai pelaku, mulai dari individu dan kelompok kejahatan yang lebih kecil hingga sindikat berskala besar, melakukan serangan ini. Laporan tersebut juga mencatat bahwa 538 varian ransomware baru dibuat pada tahun 2023, dengan perusahaan besar seperti BBC dan British Airways menjadi salah satu targetnya.
