Новый зловред-вымогатель быстро захватывает сеть

Новый зловред-вымогатель быстро захватывает сеть. Фото: СС0

За последние пару месяцев злоумышленникам удалось скомпрометировать и зашифровать файлы ряда целей, включая компанию по недвижимости и целую немецкую деревню. Количество атак, инициированных группой, увеличивается во всем мире.

Исследователям еще предстоит точно определить, как Trigona компрометирует конечные точки в своей целевой сети, и используют ли они для взлома вредоносное ПО нулевого дня или известное вредоносное ПО. 

Точное требование выкупа также неизвестно, хотя, как и в случае с другими группами, Trigona, скорее всего, договаривается о цене со своими жертвами. Злоумышленники создали специальный сайт Tor с окном поддержки чата, где жертвы могут вести дальнейшие переговоры. 

Известно, что выкуп должен быть выплачен в Monero, криптовалюте, ориентированной на конфиденциальность. Эти транзакции очень трудно отследить. 

Trigona предлагает своим жертвам возможность бесплатно расшифровать пять файлов размером 5 МБ, чтобы продемонстрировать, что ее дешифратор является работоспособным. Однако исследователи кибербезопасности и правоохранительные органы предостерегают бизнес от уплаты выкупа по нескольким причинам. 

Оплата требования не гарантирует полного восстановления как сетевого доступа, так и файлов, а также не гарантирует, что компания больше не будет атакована. Кроме того, оплата спроса только мотивирует злоумышленников продолжать свою деятельность. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Группа кибернаемников Bahamut снова наносит удар с помощью поддельных приложений VPN на Android.
• Windows 11 получит индикатор VPN.
• Конфиденциальность и серверные технологии ExpressVPN получили одобрение двух новых независимых проверок.
• «Лаборатория Касперского» выпускает крупное обновление своего VPN-сервиса.