Новый зловред-вымогатель быстро захватывает сеть
Новый зловред-вымогатель быстро захватывает сеть. Фото: СС0
За последние пару месяцев злоумышленникам удалось скомпрометировать и зашифровать файлы ряда целей, включая компанию по недвижимости и целую немецкую деревню. Количество атак, инициированных группой, увеличивается во всем мире.
Исследователям еще предстоит точно определить, как Trigona компрометирует конечные точки в своей целевой сети, и используют ли они для взлома вредоносное ПО нулевого дня или известное вредоносное ПО.
Точное требование выкупа также неизвестно, хотя, как и в случае с другими группами, Trigona, скорее всего, договаривается о цене со своими жертвами. Злоумышленники создали специальный сайт Tor с окном поддержки чата, где жертвы могут вести дальнейшие переговоры.
Известно, что выкуп должен быть выплачен в Monero, криптовалюте, ориентированной на конфиденциальность. Эти транзакции очень трудно отследить.
Trigona предлагает своим жертвам возможность бесплатно расшифровать пять файлов размером 5 МБ, чтобы продемонстрировать, что ее дешифратор является работоспособным. Однако исследователи кибербезопасности и правоохранительные органы предостерегают бизнес от уплаты выкупа по нескольким причинам.
Оплата требования не гарантирует полного восстановления как сетевого доступа, так и файлов, а также не гарантирует, что компания больше не будет атакована. Кроме того, оплата спроса только мотивирует злоумышленников продолжать свою деятельность.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Группа кибернаемников Bahamut снова наносит удар с помощью поддельных приложений VPN на Android.
- Windows 11 получит индикатор VPN.
- Конфиденциальность и серверные технологии ExpressVPN получили одобрение двух новых независимых проверок.
- «Лаборатория Касперского» выпускает крупное обновление своего VPN-сервиса.
Комментариев пока не было