美政府機構:勒索軟體 Trinity 盜取醫療組織敏感數據並索要加密貨幣贖金
ChainCatcher 消息,美國衛生部門網絡安全協調中心(HC3)近日發布了一份針對敏感數據的 Trinity 勒索軟件的簡介。攻擊者利用網絡釣魚郵件、惡意網站和軟件漏洞誘騙受害者在電腦上安裝該勒索軟件。然後,它在計算機中搜索並收集敏感信息並將其發送給黑客。該勒索軟件還會用算法加密受害者的文件,使其無效化。在加密文件後,勒索軟件會生成一條通知,告訴受害者它已經提取並加密了他們的數據,並要求支付贖金以換取解密密鑰。該通知還告訴受害者,他們有 24 小時的時間用加密貨幣支付,否則數據將被泄露。HC3 表示,Trinity 勒索軟件的目標是關鍵基礎設施,比如醫療服務提供商。該政府機構表示,已有 7 家組織成為該勒索軟件的受害者。"據 HC3 了解,美國至少有一家醫療機構最近成為了 Trinity 勒索軟件的受害者,"HC3 報告稱。