Uma operação de Ransomware está ativa há algum tempo, com amostras vistas no início do ano. No entanto, essas amostras utilizaram e-mail para negociações e não foram marcadas com um nome específico.
Desde outubro de 2022, a operação de ransomware lançou um novo site de negociação Tor onde eles se autodenominaram oficialmente ‘Trigona’. Ao criptografar arquivos, o Trigona criptografará todos os arquivos em um dispositivo, exceto aqueles em pastas específicas, como as pastas Windows e Program Files.
Além disso, o ransomware Tigona renomeia os arquivos criptografados para usar a extensão ._locked. O malware também incorpora a chave de descriptografia criptografada, o ID da campanha e o ID da vítima (nome da empresa) nos arquivos criptografados.
Não está claro como a operação viola redes ou implanta o ransomware. Embora suas notas de resgate afirmem que eles roubam dados durante os ataques, não foi encontrado nenhuma prova disso.
No entanto, seus ataques têm aumentado em todo o mundo e, com o investimento em uma plataforma Tor dedicada, eles provavelmente continuarão a expandir suas operações.
Alexandre Bonatti, diretor sênior de sistemas de engenharia do Brasil na Fortinet, dá detalhes sobre cenário brasileiro de cibersegurança.
De acordo com o especialista, no Brasil as fraudes focadas em pessoas físicas são bastante comuns, assim como o ransomware focado nas companhias. “Esses parecem ataques antigos, mas temos a tendência de modas que ‘vêm e vão’. Os atacantes aproveitam uma moda para fazer o ataque, mas as técnicas são as mesmas.” Ler mais
Você também pode querer saber sobre isso: Ebook - Como reduzir os impactos de um ataque ransomware
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.