미국 정부 기관: 랜섬웨어 Trinity가 의료 조직의 민감한 데이터를 탈취하고 암호화폐를 요구함

ChainCatcher 메시지, 미국 보건부 사이버 보안 조정 센터(HC3)는 최근 민감한 데이터에 대한 Trinity 랜섬웨어의 개요를 발표했습니다. 공격자는 피싱 이메일, 악성 웹사이트 및 소프트웨어 취약점을 이용해 피해자가 컴퓨터에 해당 랜섬웨어를 설치하도록 유도합니다. 그런 다음, 컴퓨터에서 민감한 정보를 검색하고 수집하여 해커에게 전송합니다. 이 랜섬웨어는 또한 알고리즘을 사용해 피해자의 파일을 암호화하여 무효화합니다.

파일이 암호화된 후, 랜섬웨어는 피해자에게 그들의 데이터가 추출되고 암호화되었다고 알리는 알림을 생성하며, 복호화 키를 대가로 금전을 요구합니다. 이 알림은 또한 피해자에게 암호화폐로 24시간 이내에 지불하지 않으면 데이터가 유출될 것이라고 경고합니다.

HC3는 Trinity 랜섬웨어의 목표가 의료 서비스 제공자와 같은 주요 인프라라고 밝혔습니다. 이 정부 기관은 이미 7개 조직이 이 랜섬웨어의 피해자가 되었다고 전했습니다. "HC3에 따르면, 미국에서 최소한 한 개의 의료 기관이 최근 Trinity 랜섬웨어의 피해자가 되었다"고 HC3 보고서는 전했습니다.