Il y a un nouvel opérateur de ransomware (ouvre dans un nouvel onglet) en ville, et il se fait un nom assez rapidement. Les chercheurs en cybersécurité de MalwareHunterTeam ont récemment découvert un groupe auparavant sans marque et relativement discret. Désormais, le groupe s'appelle « Trigona » et est devenu très actif.
Au cours des deux derniers mois, l'acteur menaçant a réussi à compromettre et à chiffrer les fichiers d'un certain nombre de cibles, dont une société immobilière et tout un village allemand, a découvert BleepingComputer, ajoutant que les attaques se multiplient dans le mundo entero.
Payer en Monero
Les détails sont rares. Les chercheurs doivent encore déterminer exactement comment Trigona compromet les points finaux de son réseau cible, et s'ils utilisent ou non des logiciels malveillants connus ou Zero Day pour cette violation.
Le montant exact de la rançon demandée est également inconnu, même si, comme c'est le cas pour d'autres groupes, Trigona négocie très probablement le prix avec ses victimes. Après tout, il a créé un site Tor dédié avec une fenêtre d'assistance par chat où les victimes peuvent continuer leurs échanges.
Ce que nous savons, c’est que la rançon doit être payée en Monero, une cryptomonnaie axée sur la confidentialité et dont les transactions sont très difficiles à retracer. En tant que tel, les pirates et les cybercriminels l’apprécient beaucoup.
La publication a également déclaré qu'elle extrayait les données vers un troisième emplacement et menaçait ensuite de les divulguer si les demandes ne sont pas satisfaites, bien que cela n'ait pas encore été vérifié. Pour le moment, il n’y a pas de négociations actives.
Trigona offre à ses victimes la possibilité de décrypter gratuitement cinq fichiers de 5 Mo, pour prouver que son décrypteur est légitime et opérationnel. Cependant, les chercheurs en cybersécurité et les forces de l’ordre mettent en garde les entreprises contre le paiement de rançons pour plusieurs raisons.
Le paiement de la demande ne garantit pas la restauration complète de l'accès au réseau et aux fichiers, et ne garantit pas que l'entreprise ne sera plus attaquée. De plus, payer la demande ne fait que motiver les acteurs malveillants à poursuivre leurs opérations.
Les entreprises devraient plutôt opter pour des suites de cybersécurité robustes, des sauvegardes régulières et une formation des employés sur les dangers de la cybercriminalité.
Via : BleepingComputer (Ouvre dans un nouvel onglet)