Hay un nuevo ransomware (se abre en una pestaña nueva) operador en la ciudad, y este se está haciendo un nombre con bastante rapidez. Los investigadores de seguridad cibernética del MalwareHunterTeam han descubierto recientemente un grupo que antes no tenía marca y tenía un perfil relativamente bajo. Ahora, el grupo lleva el nombre de “Trigona” y se ha vuelto muy activo.
En los últimos meses, el actor de amenazas logró comprometer y cifrar los archivos de varios objetivos, incluida una empresa de bienes raíces y una aldea alemana completa, según descubrió BleepingComputer, y agregó que los ataques han aumentado en todo el mundo.
Pagar en Monero
Los detalles son escasos. Los investigadores aún deben determinar exactamente cómo Trigona compromete los puntos finales en su red de destino, y si utilizan o no un malware conocido o de día cero para la infracción.
La demanda exacta de rescate también se desconoce, aunque al igual que con otros grupos, lo más probable es que Trigona negocie el precio con sus víctimas. Después de todo, configuró un sitio Tor dedicado con una ventana de soporte de chat donde las víctimas pueden seguir negociando.
Lo que sí sabemos es que el rescate debe pagarse en Monero, una criptomoneda orientada a la privacidad cuyas transacciones son muy difíciles de rastrear. Como tal, a los piratas informáticos y los ciberdelincuentes les gusta mucho.
La publicación también dijo que extrae datos a una tercera ubicación y luego amenaza con liberarlos si no se cumplen las demandas, aunque esto aún no se ha verificado. Por el momento, no hay negociaciones activas.
Trigona ofrece a sus víctimas la posibilidad de descifrar cinco archivos de 5 MB de forma gratuita, para demostrar que su descifrador es legítimo y está operativo. Sin embargo, los investigadores de seguridad cibernética y las fuerzas del orden advierten a las empresas que no paguen rescates, por múltiples razones.
Pagar la demanda no garantiza una restauración completa tanto del acceso a la red como de los archivos, y no garantiza que la empresa no sea atacada nuevamente. Además, pagar la demanda solo motiva a los actores de amenazas a continuar con sus operaciones.
En su lugar, las empresas deberían optar por suites de seguridad cibernética sólidas, copias de seguridad periódicas y educación de los empleados sobre los peligros del delito cibernético.
Vía: BleepingComputer (se abre en una pestaña nueva)