美政府机构：勒索软件 Trinity 盗取医疗组织敏感数据并索要加密货币赎金

ChainCatcher 消息，美国卫生部门网络安全协调中心（HC3）近日发布了一份针对敏感数据的 Trinity 勒索软件的简介。攻击者利用网络钓鱼邮件、恶意网站和软件漏洞诱骗受害者在电脑上安装该勒索软件。然后，它在计算机中搜索并收集敏感信息并将其发送给黑客。该勒索软件还会用算法加密受害者的文件，使其无效化。

在加密文件后，勒索软件会生成一条通知，告诉受害者它已经提取并加密了他们的数据，并要求支付赎金以换取解密密钥。该通知还告诉受害者，他们有 24 小时的时间用加密货币支付，否则数据将被泄露。

HC3 表示，Trinity 勒索软件的目标是关键基础设施，比如医疗服务提供商。该政府机构表示，已有 7 家组织成为该勒索软件的受害者。“据 HC3 了解，美国至少有一家医疗机构最近成为了 Trinity 勒索软件的受害者，”HC3 报告称。