美政府机构:勒索软件 Trinity 盗取医疗组织敏感数据并索要加密货币赎金
ChainCatcher 消息,美国卫生部门网络安全协调中心(HC3)近日发布了一份针对敏感数据的 Trinity 勒索软件的简介。攻击者利用网络钓鱼邮件、恶意网站和软件漏洞诱骗受害者在电脑上安装该勒索软件。然后,它在计算机中搜索并收集敏感信息并将其发送给黑客。该勒索软件还会用算法加密受害者的文件,使其无效化。
在加密文件后,勒索软件会生成一条通知,告诉受害者它已经提取并加密了他们的数据,并要求支付赎金以换取解密密钥。该通知还告诉受害者,他们有 24 小时的时间用加密货币支付,否则数据将被泄露。
HC3 表示,Trinity 勒索软件的目标是关键基础设施,比如医疗服务提供商。该政府机构表示,已有 7 家组织成为该勒索软件的受害者。“据 HC3 了解,美国至少有一家医疗机构最近成为了 Trinity 勒索软件的受害者,”HC3 报告称。