За даними Cointelegraph, урядове агентство Сполучених Штатів випустило попередження про загрозу, яка відома тим, що вимагала від жертв вимагати платежі в криптовалюті в обмін на те, щоб не розкривати доступ до даних. 4 жовтня Координаційний центр кібербезпеки сектору охорони здоров’я США (HC3) опублікував детальний профіль програми-вимагача Trinity, відносно нової загрози, націленої на конфіденційні дані. HC3 повідомляє, що зловмисники використовують фішингові електронні листи, шкідливі веб-сайти та вразливості програмного забезпечення, щоб обманом змусити жертв встановити програму-вимагач на їхні комп’ютери.

Після встановлення програма-вимагач шукає на комп’ютері конфіденційну інформацію, збирає її та надсилає хакерам. Крім того, програма-вимагач шифрує файли жертви за допомогою алгоритму, роблячи їх непридатними для використання. Після шифрування файлів програма-вимагач створює повідомлення про викуп, яке інформує жертв про те, що їхні дані було вилучено та зашифровано. Купюра вимагає оплати в криптовалюті в обмін на ключ дешифрування.

Записка про викуп також попереджає жертв про те, що вони мають 24 години, щоб заплатити хакерам у криптовалютах, інакше їх дані будуть витоку. HC3 заявив: «Жертви мають 24 години, щоб зв’язатися з кіберзлочинцями, і якщо цього не зробити, викрадені дані будуть витоку чи продажу. На жаль, наразі для програм-вимагачів Trinity недоступні відомі інструменти розшифровки, тому жертвам залишається небагато варіантів».

HC3 зазначив, що програма-вимагач Trinity націлена на критичну інфраструктуру, включаючи постачальників медичних послуг. Агентство повідомило, що жертвами програми-вимагача стали сім організацій, у тому числі щонайменше одна організація охорони здоров’я в Сполучених Штатах. HC3 підкреслив серйозність загрози, яку становить програма-вимагач Trinity для критичної інфраструктури.

У відповідних новинах у звіті Chainalysis за 2024 рік про крипто-злочинність було виявлено, що у 2023 році високопоставлені установи та інфраструктура заплатили зловмисникам програм-вимагачів приблизно 1,1 мільярда доларів США в криптовалюті. У звіті наголошується, що ці напади здійснювали різні суб’єкти, починаючи від окремих осіб і невеликих злочинних груп до великих синдикатів. У ньому також зазначено, що у 2023 році було створено 538 нових варіантів програм-вимагачів, серед цілей яких були такі великі компанії, як BBC і British Airways.