米国政府機関:ランサムウェアTrinityが医療機関の機密データを盗み、暗号通貨の身代金を要求
ChainCatcher メッセージ、アメリカの保健省サイバーセキュリティ調整センター(HC3)は最近、敏感データに対する Trinity ランサムウェアの概要を発表しました。攻撃者はフィッシングメール、悪意のあるウェブサイト、ソフトウェアの脆弱性を利用して、被害者にコンピュータにこのランサムウェアをインストールさせます。その後、コンピュータ内で敏感情報を検索・収集し、ハッカーに送信します。このランサムウェアは、アルゴリズムを使用して被害者のファイルを暗号化し、無効化します。ファイルが暗号化された後、ランサムウェアは通知を生成し、被害者にデータを抽出して暗号化したことを知らせ、復号キーと引き換えに身代金を支払うよう要求します。この通知はまた、被害者に暗号通貨で支払うための24時間の猶予があることを伝え、さもなければデータが漏洩することを警告します。HC3は、Trinity ランサムウェアの標的は医療サービス提供者などの重要なインフラであると述べています。この政府機関によると、すでに7つの組織がこのランサムウェアの被害者となっています。「HC3の情報によれば、アメリカでは少なくとも1つの医療機関が最近 Trinity ランサムウェアの被害者となった」とHC3は報告しています。