Trinity: нов компютърен вирус всява хаос в здравеопазването в САЩ
Специалистите ще би трябвало да схванат дали Trinity е мутант на остарели вируси или нов артикул.
Американските здравни заведения са станали жертва на нова стратегия за изнудване, наречена Trinity. Според Министерството на здравеопазването и човешките запаси на Съединени американски щати тактиката и методите на групата, стояща зад Trinity, съставляват „ забележителна опасност “ за здравния бранш и публичното опазване на здравето в Съединени американски щати. Експертите означават, че програмата е била открита за първи път през месец май 2024 година и може да се популяризира безусловно на всички места.
Съобщава се, че рансъмуерът Trinity е нанесъл вреди на минимум 7 организации, 2 от които са в бранша на опазването на здравето. Една от жертвите е основан в Съединени американски щати снабдител на гастроентерологични услуги, от който са откраднати 330 GB данни. Институцията, чийто уеб уебсайт преди този момент е съобщил за механически проблеми и стеснен достъп до телефонните системи, към момента не е разпозната, само че в уеб страниците за приключване на информация за Trinity се загатва. За различен случай е обявено в Обединеното кралство. Освен това откривателите оповестяват за различен случай, включващ група зъболекари в Ню Джърси.
Експертите обръщат внимание на приликите сред Trinity и два други типа рансъмуера – 2023Lock и Venus. Това демонстрира допустимо съдействие сред киберпрестъпните групи. Подобно на други сходни стратегии, Trinity употребява към този момент известни уязвимости за кражба на данни и изнудване.
След като бъде конфигурирана, програмата събира най-различни систематични данни, в това число информация за процесорите и наличните дискове, след което сканира мрежата за уязвимости за по-нататъшно разпространяване. Криптираните файлове получават разширението „ trinitylock “, след което на работния плот или в досиетата, съдържащи криптираните данни, се появява известие за откуп.
Програмата също по този начин се пробва да усили правата си за достъп, като имитира законни процеси, което ѝ разрешава да заобикаля ограниченията за сигурност. Trinity сканира мрежата и се придвижва, като заразява други системи.
Съобщението включва указания и имейл адрес за връзка. На жертвите се дават 24 часа, с цел да платят откупа в криптовалута, в противоположен случай данните ще бъдат оповестени. Специалистите означават, че все още няма никакви способи за декриптиране на данните. Операторите на програмата употребяват два уеб страницата – единият за подкрепяне на тези, които са платили откупа, а другият за проявление на откраднатите данни за оказване на напън върху жертвите.
Установено е също по този начин, че Trinity и Venus имат общи черти в своята кодова база и способи за криптиране, което може да подскаже, че Trinity е нова версия на 2023Lock. Подобни заключения са направени и от други откриватели, които означават, че Trinity може да е ребрандирана версия на Venus и 2023Lock.
За битка с тази опасност специалистите предлагат сегментиране на мрежите, потребление на аварийни копия и актуализиране на софтуера.
