Uma agência do governo dos Estados Unidos alertou sobre o ransomware Trinity, conhecido por extorquir criptomoedas de suas vítimas em troca de não vazar dados acessados por meio de vários vetores de ataque.

Em 4 de outubro, o Centro de Coordenação de Cibersegurança do Setor de Saúde dos EUA (HC3) publicou um perfil do ransomware Trinity, um agente de ameaça que tem como alvo dados sensíveis. Os invasores utilizam e-mails de phishing, sites maliciosos e vulnerabilidades de software para enganar as vítimas e induzi-las a instalar o ransomware em seus computadores.

Em seguida, o ransomware busca informações sensíveis no computador, as coleta e as envia para os hackers. Ele também criptografa os arquivos da vítima com um algoritmo, tornando-os inutilizáveis.

Após criptografar os arquivos, o ransomware gera uma nota informando às vítimas que seus dados foram extraídos e criptografados, exigindo pagamento em troca de uma chave de descriptografia.

Hackers ameaçam vítimas para pagar em 24 horas

A nota também informa que as vítimas têm 24 horas para pagar em criptomoedas ou seus dados serão vazados. O HC3 escreveu:

“As vítimas têm 24 horas para contatar os cibercriminosos, e a falta de contato resultará no vazamento ou venda dos dados roubados. Infelizmente, não há ferramentas de descriptografia conhecidas atualmente para o ransomware Trinity, deixando as vítimas com poucas opções.”

O HC3 informou que o ransomware Trinity mira infraestrutura crítica, como prestadores de serviços de saúde. A agência governamental disse que sete organizações foram vítimas do ransomware. “O HC3 está ciente de pelo menos uma entidade de saúde nos Estados Unidos que foi recentemente vítima do ransomware Trinity”, relatou o HC3.

Pagamentos de ransomware em criptomoedas atingiram US$ 1 bilhão em 2023

O Relatório de Crimes Cripto de 2024 da Chainalysis mostrou que, em 2023, instituições e infraestruturas de destaque pagaram cerca de US$ 1,1 bilhão em criptomoedas para invasores de ransomware. O relatório apontou que muitos agentes realizaram ataques no ano passado, variando de indivíduos e pequenos grupos criminosos a grandes sindicatos.

O relatório também mencionou que 538 novas variantes de ransomware foram criadas em 2023 e que grandes empresas, como a BBC e a British Airways, foram alvo.