Uma agência do governo dos Estados Unidos alertou sobre um agente de ameaças conhecido por extorquir suas vítimas, exigindo pagamento em criptomoedas em troca de não vazar dados que elas acessaram usando vários vetores de ataque.

Em 4 de outubro, o Centro de Coordenação de Segurança Cibernética do Setor de Saúde dos Estados Unidos (HC3) publicou um perfil detalhado do ransomware Trinity, uma ameaça relativamente nova que tem como alvo dados confidenciais. De acordo com o HC3, os invasores usam e-mails de phishing, sites maliciosos e vulnerabilidades de software para fazer com que suas vítimas instalem o ransomware em seus computadores.

Ele então pesquisa informações sensíveis no computador, as coleta e as envia para hackers. Além disso, o ransomware também criptografa os arquivos da vítima usando um algoritmo, tornando-os inúteis.

Após criptografar os arquivos, o ransomware gera uma nota de resgate, dizendo às vítimas que ele já extraiu e criptografou seus dados. A nota também exige pagamento em troca de uma chave de descriptografia.

Hackers ameaçam vítimas a pagar em 24 horas

A nota também diria às vítimas que elas têm 24 horas para pagar os hackers em criptomoedas. Caso contrário, seus dados seriam vazados. HC3 escreveu:

“As vítimas têm 24 horas para contatar os cibercriminosos, e não fazê-lo resultará no vazamento ou venda dos dados roubados. Infelizmente, nenhuma ferramenta de descriptografia conhecida está disponível atualmente para o ransomware Trinity, deixando as vítimas com poucas opções.”

O HC3 disse que o ransomware Trinity tinha como alvo infraestrutura crítica, como provedores de assistência médica. A agência governamental disse que sete organizações foram vítimas do ransomware. “O HC3 está ciente de pelo menos uma entidade de assistência médica nos Estados Unidos que foi vítima do ransomware Trinity recentemente”, relatou o HC3.

Pagamentos de criptomoedas com ransomware atingiram US$ 1 bilhão em 2023

O Relatório de Crimes Criptográficos de 2024 da Chainalysis mostrou que, em 2023, instituições e infraestruturas de alto perfil pagaram cerca de US$ 1,1 bilhão em criptomoedas para invasores de ransomware. O relatório disse que muitos atores realizaram ataques no ano passado, desde indivíduos e grupos criminosos menores até sindicatos de grande escala.

O relatório também disse que 538 novas variantes de ransomware foram criadas em 2023 e que grandes empresas como a BBC e a British Airways foram alvos.


Revista: Asia Express: Hackers do WazirX se prepararam 8 dias antes do ataque, golpistas falsificam fiat para USDT