Es gibt einen neuen Ransomware-Betreiber (öffnet sich in einem neuen Tab) in der Stadt, und er macht sich ziemlich schnell einen Namen. Cybersicherheitsforscher von MalwareHunterTeam haben kürzlich eine Gruppe entdeckt, die zuvor kein Markenzeichen hatte und relativ diskret war. Mittlerweile trägt die Gruppe den Namen „Trigona“ und ist sehr aktiv geworden.
In den letzten zwei Monaten hat der Bedrohungsakteur erfolgreich die Dateien einer Reihe von Zielen kompromittiert und verschlüsselt, darunter ein Immobilienunternehmen und ein ganzes deutsches Dorf, wie BleepingComputer herausgefunden hat, und fügt hinzu, dass die Angriffe weltweit zunehmen.
Bezahlen Sie in Monero
Details sind rar. Die Forscher müssen noch genau feststellen, wie Trigona Endpunkte in seinem Zielnetzwerk kompromittiert und ob sie für den Verstoß bekannte Malware oder Zero-Day-Malware verwenden.
Die genaue Lösegeldforderung ist ebenfalls unbekannt, obwohl Trigona wie andere Gruppen den Preis höchstwahrscheinlich mit seinen Opfern aushandelt. Schließlich wurde eine eigene Tor-Site mit einem Chat-Support-Fenster eingerichtet, über das Opfer weiter handeln können.
Was wir wissen ist, dass das Lösegeld in Monero bezahlt werden muss, einer datenschutzorientierten Kryptowährung, deren Transaktionen sehr schwer nachzuverfolgen sind. Daher gefällt es Hackern und Cyberkriminellen sehr gut.
In der Veröffentlichung heißt es außerdem, dass die Daten an einen dritten Ort extrahiert werden und dann mit der Freigabe gedroht wird, wenn den Anforderungen nicht entsprochen wird, obwohl dies noch nicht überprüft wurde. Derzeit gibt es keine aktiven Verhandlungen.
Trigona bietet seinen Opfern die Möglichkeit, fünf 5-MB-Dateien kostenlos zu entschlüsseln, um zu beweisen, dass sein Entschlüsseler legitim und betriebsbereit ist. Cybersicherheitsforscher und Strafverfolgungsbehörden warnen Unternehmen jedoch aus mehreren Gründen davor, Lösegeld zu zahlen.
Das Bezahlen der Anfrage garantiert keine vollständige Wiederherstellung des Netzwerk- und Dateizugriffs und garantiert nicht, dass das Unternehmen nicht mehr angegriffen wird. Darüber hinaus motiviert die Zahlung der Forderung die Bedrohungsakteure nur dazu, ihre Operationen fortzusetzen.
Stattdessen sollten sich Unternehmen für robuste Cybersicherheits-Suites, regelmäßige Backups und Mitarbeiterschulungen zu den Gefahren der Cyberkriminalität entscheiden.
Über: BleepingComputer (Öffnet in einem neuen Tab)