Hay un nuevo operador de ransomware (se abre en una nueva pestaña) en la ciudad, y se está haciendo un nombre con bastante rapidez. Los investigadores de ciberseguridad de MalwareHunterTeam descubrieron recientemente un grupo que anteriormente no tenía marca y era relativamente discreto. A partir de ahora, el grupo lleva el nombre de “Trigona” y se ha vuelto muy activo.
Au cours des deux derniers mois, l'acteur menaçant a réussi à compromettre et à chiffrer les fichiers d'un certain nombre de cibles, dont une société immobilière et tout un village allemand, a découvert BleepingComputer, ajoutant que les attaques se multiplient dans le mundo entero.
Pagar en Monero
Los detalles son escasos. Los investigadores aún tienen que determinar exactamente cómo Trigona compromete los puntos finales en su red de destino, y si están utilizando o no malware conocido o de día cero para la infracción.
La demanda exacta de rescate también se desconoce, aunque al igual que con otros grupos, lo más probable es que Trigona negocie el precio con sus víctimas. Después de todo, ha creado un sitio Tor dedicado con una ventana de soporte de chat donde las víctimas pueden seguir negociando.
Lo que sí sabemos es que el rescate debe pagarse en Monero, una criptomoneda centrada en la privacidad cuyas transacciones son muy difíciles de rastrear. Como tal, a los piratas informáticos y los ciberdelincuentes les gusta mucho.
La publicación también dijo que extrae los datos a una tercera ubicación y luego amenaza con liberarlos si no se cumplen las solicitudes, aunque esto aún no se ha verificado. Por el momento no hay negociaciones activas.
Trigona ofrece a sus víctimas la oportunidad de descifrar cinco archivos de 5 MB de forma gratuita, para demostrar que su descifrador es legítimo y está operativo. Sin embargo, los investigadores de ciberseguridad y las fuerzas del orden advierten a las empresas que no paguen rescates por varias razones.
Pagar la solicitud no garantiza la restauración completa del acceso a la red y los archivos, y no garantiza que la empresa ya no sea atacada. Además, pagar la demanda solo motiva a los actores de amenazas a continuar con sus operaciones.
En su lugar, las empresas deberían optar por suites de seguridad cibernética sólidas, copias de seguridad periódicas y capacitación de los empleados sobre los peligros del delito cibernético.
Vía: BleepingComputer (se abre en una nueva pestaña)