มีผู้ให้บริการแรนซัมแวร์รายใหม่ (เปิดในแท็บใหม่) ในเมือง และเขาสร้างชื่อให้ตัวเองได้อย่างรวดเร็ว นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก MalwareHunterTeam เพิ่งค้นพบกลุ่มที่ก่อนหน้านี้ไม่มีแบรนด์และค่อนข้างรอบคอบ จากนี้ไปกลุ่มใช้ชื่อว่า "Trigona" และมีความกระตือรือร้นอย่างมาก
ในช่วง XNUMX เดือนที่ผ่านมา ผู้คุกคามสามารถประนีประนอมและเข้ารหัสไฟล์ของเป้าหมายจำนวนหนึ่ง ซึ่งรวมถึงบริษัทอสังหาริมทรัพย์และหมู่บ้านในเยอรมันทั้งหมด BleepingComputer ค้นพบ และเสริมว่าการโจมตีกำลังเพิ่มขึ้นทั่วโลก เอนเทอโร.
จ่ายเป็น Monero
รายละเอียดไม่เพียงพอ นักวิจัยยังไม่สามารถระบุได้อย่างแน่ชัดว่า Trigona ประนีประนอมกับอุปกรณ์ปลายทางบนเครือข่ายเป้าหมายได้อย่างไร และพวกเขาใช้มัลแวร์ที่รู้จักหรือมัลแวร์ซีโร่เดย์สำหรับการละเมิดหรือไม่
ยังไม่ทราบความต้องการค่าไถ่ที่แน่นอน แม้ว่า Trigona จะเจรจาต่อรองราคากับเหยื่อเช่นเดียวกับกลุ่มอื่นๆ เช่นเดียวกับกลุ่มอื่นๆ ท้ายที่สุด มันได้สร้างไซต์ Tor ขึ้นมาโดยเฉพาะพร้อมหน้าต่างสนับสนุนการแชทซึ่งผู้ที่ตกเป็นเหยื่อสามารถซื้อขายต่อได้
สิ่งที่เรารู้คือต้องจ่ายค่าไถ่เป็น Monero ซึ่งเป็นสกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัว ซึ่งการทำธุรกรรมนั้นติดตามได้ยากมาก ด้วยเหตุนี้ แฮ็กเกอร์และอาชญากรไซเบอร์จึงชอบมาก
โพสต์ยังระบุด้วยว่าดึงข้อมูลไปยังตำแหน่งที่สามแล้วขู่ว่าจะปล่อยหากไม่เป็นไปตามคำขอแม้ว่าจะยังไม่ได้รับการยืนยันก็ตาม ในขณะนี้ไม่มีการเจรจาที่ดำเนินอยู่
Trigona เปิดโอกาสให้เหยื่อสามารถถอดรหัสไฟล์ขนาด 5MB ห้าไฟล์ได้ฟรี เพื่อพิสูจน์ว่าตัวถอดรหัสนั้นถูกต้องตามกฎหมายและใช้งานได้จริง อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยในโลกไซเบอร์และผู้บังคับใช้กฎหมายเตือนบริษัทต่างๆ ไม่ให้จ่ายค่าไถ่ด้วยเหตุผลหลายประการ
การจ่ายเงินตามคำขอไม่ได้รับประกันการคืนค่าการเข้าถึงเครือข่ายและไฟล์ทั้งหมด และไม่ได้รับประกันว่าบริษัทจะไม่ถูกโจมตีอีกต่อไป นอกจากนี้ การจ่ายความต้องการเป็นเพียงการกระตุ้นให้ผู้คุกคามดำเนินการต่อไป
บริษัทต่างๆ ควรเลือกชุดความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ การสำรองข้อมูลอย่างสม่ำเสมอ และการฝึกอบรมพนักงานเกี่ยวกับอันตรายของอาชญากรรมทางไซเบอร์
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)