De acordo com o Cointelegraph, uma agência do governo dos Estados Unidos emitiu um alerta sobre um agente de ameaças conhecido por extorquir vítimas exigindo pagamentos em criptomoedas em troca de não vazar dados acessados. Em 4 de outubro, o Centro de Coordenação de Segurança Cibernética do Setor de Saúde dos Estados Unidos (HC3) divulgou um perfil detalhado sobre o ransomware Trinity, uma ameaça relativamente nova que tem como alvo dados confidenciais. O HC3 relatou que os invasores usam e-mails de phishing, sites maliciosos e vulnerabilidades de software para enganar as vítimas e fazê-las instalar o ransomware em seus computadores.

Uma vez instalado, o ransomware procura informações sensíveis no computador, coleta e envia para os hackers. Além disso, o ransomware criptografa os arquivos da vítima usando um algoritmo, tornando-os inutilizáveis. Após criptografar os arquivos, o ransomware gera uma nota de resgate informando às vítimas que seus dados foram extraídos e criptografados. A nota exige pagamento em criptomoeda em troca de uma chave de descriptografia.

A nota de resgate também avisa as vítimas que elas têm 24 horas para pagar os hackers em criptomoedas, ou seus dados serão vazados. O HC3 declarou: “As vítimas têm 24 horas para contatar os cibercriminosos, e não fazê-lo resultará no vazamento ou venda dos dados roubados. Infelizmente, nenhuma ferramenta de descriptografia conhecida está disponível atualmente para o ransomware Trinity, deixando as vítimas com poucas opções.”

O HC3 observou que o ransomware Trinity tem como alvo infraestrutura crítica, incluindo provedores de assistência médica. A agência relatou que sete organizações foram vítimas do ransomware, incluindo pelo menos uma entidade de assistência médica nos Estados Unidos. O HC3 enfatizou a gravidade da ameaça representada pelo ransomware Trinity à infraestrutura crítica.

Em notícias relacionadas, o Relatório de Criptocrime de 2024 da Chainalysis revelou que, em 2023, instituições e infraestruturas de alto perfil pagaram aproximadamente US$ 1,1 bilhão em criptomoedas a invasores de ransomware. O relatório destacou que vários atores, desde indivíduos e grupos criminosos menores até sindicatos de grande porte, realizaram esses ataques. Ele também observou que 538 novas variantes de ransomware foram criadas em 2023, com grandes empresas como a BBC e a British Airways entre os alvos.