美國衛生部門網絡安全協調中心(HC3)於2024年10月4日發出了一份關於Trinity勒索軟體的重要警報,該勒索軟體是一種新的網絡威脅,利用雙重勒索戰術,針對加密貨幣受害者,加密文件並竊取敏感數據,引起了美國當局的緊急警告,並對多個組織造成了影響。
根據報告,包括美國至少一家醫療機構在內的多個組織已經受到了影響。
Trinity勒索軟體特別危險,因為它使用的是“雙重勒索”方法,即加密受害者的文件並竊取機密數據。
受害者被迫支付加密貨幣,以防止他們的敏感信息被曝光。截至2024年10月初,已有七個組織成為了Trinity勒索軟體的受害者。
Trinity勒索軟體攻擊:如何勒索受害者?
Trinity勒索軟體最早是在2024年5月被檢測到的,以其利用各種攻擊途徑的先進技術而聞名。
這些途徑包括釣魚計畫、受損的網站和易受攻擊的軟體。
一旦入侵一個系統,惡意軟體會收集有關基礎設施的重要細節,甚至冒充合法的系統操作以繞過標準的安全措施。
在獲得控制權後,勒索軟體會掃描網絡,試圖擴散到其他系統部分。
當完全安裝後,它會啟動雙重勒索戰術,即在對文件進行加密之前竊取敏感數據。
被Trinity加密的文件會添加“.trinitylock”擴展名,明確顯示被入侵。
該惡意軟體使用ChaCha20加密算法,使得文件無法在沒有必要的解密密鑰的情況下讀取。
然後,受害者會收到贖金說明,通常以文本和.hta格式提供。
該說明要求在24小時內支付加密貨幣,並威脅稱如果不支付贖金,將洩露或出售被竊取的數據。
目前,沒有已知的工具可以解密Trinity勒索軟體鎖定的文件,使受害者除支付贖金或尋求專業協助恢復之外,幾乎無其他選擇。
加密貨幣贖金支付的威脅不斷上升
這種類型的勒索軟體越來越多地針對醫療保健等部門,其中患者保密性和重要數據使機構極易受攻擊。
報告顯示,Trinity勒索軟體已經影響了七個受害者,其中包括英國和美國的兩家醫療機構。
由於患者數據的敏感性,醫療保健部門特別容易受到攻擊,這使其成為網絡犯罪分子的主要目標。
由於醫療保健提供者在保護這些重要信息方面感到的迫切性,Trinity等勒索軟體團體押注受害者會選擇支付贖金而不是冒著數據外洩的風險。
除了勒索活動外,Trinity還運營支援網站和數據洩露網站。
支援網站允許受害者解密小樣本文件,證明支付贖金將恢復對數據的訪問權限。
另一方面,Trinity在數據洩露網站上公開拒絕遵從要求的受害者的被竊取信息,可能在暗網上曝光私人數據。
像Trinity這樣的勒索軟體的崛起與加密貨幣在犯罪活動中的日益使用相一致。
根據Chainalysis的2024年加密犯罪報告,2023年贖金支付金額達到11億美元,主要組織被迫支付巨款以恢復對數據的訪問權限。
2023年新增了538種新的勒索軟體變種,其中知名的受害者包括BBC和英國航空公司。
由於加密貨幣的匿名性,網絡犯罪分子偏愛以加密貨幣支付贖金,這使得當局很難追踪資金。
在Google新聞上關注我們。
美國機構警告三位一體勒索軟體瞄準加密貨幣受害者
