Emergindo em junho de 2022, o Trigona ganhou reconhecimento dos especialistas em cibersegurança em outubro de 2023. Inicialmente focado em servidores Windows SQL, variantes adaptadas para exploração em Linux foram detectadas em 2023. O grupo hacktivista Ukrainian Cyber Alliance (UCA) afirmou ter interrompido com sucesso as operações do Trigona em outubro de 2023.
Trigona é uma variante de ransomware conhecida por vários aliases, como Win32:RansomX-gen [Ransom], Variant.Fragtor.168126, Trojan-Ransom.Win32.Generic, Trojan:Win32/Wacatac.B!ml, Ransom:Win32/Trigona.SA!MTB, Generic.Ransom.Trigona.A.A4161FC2 (B). Ele representa uma ameaça significativa com potencial para consequências graves, incluindo a perda de dados sensíveis, interrupções operacionais, vazamento de dados ao público, multas por violações de dados, perdas financeiras devido a pagamentos de resgate e credenciais roubadas.
Emergindo na cena da cibersegurança em junho de 2022, o Trigona ganhou atenção dos especialistas em outubro de 2023. Inicialmente focando em servidores Windows SQL, o ransomware evoluiu posteriormente para incluir variantes direcionadas a sistemas Linux. Notavelmente, o grupo hacktivista Ukrainian Cyber Alliance (UCA) afirmou ter interrompido com sucesso as operações do Trigona em outubro de 2023.
O Trigona se manifesta através de vários sintomas, incluindo modificações incomuns de arquivos do sistema, erros frequentes de acesso a arquivos, degradação do desempenho do sistema (particularmente em servidores SQL), notas de resgate exigindo pagamento e tráfego de rede inesperado para endereços IP suspeitos.
O ransomware se espalha por e-mails de phishing com anexos maliciosos direcionados a administradores de servidores SQL, exploração de vulnerabilidades conhecidas no software do servidor Windows e SQL, aplicativos e plugins de terceiros comprometidos usados em ambientes de servidor SQL, downloads drive-by de sites comprometidos ou maliciosos, dispositivos de armazenamento externo infectados conectados a servidores SQL e acesso não autorizado por meio de credenciais fracas ou vazadas.
Se você suspeitar de uma infecção por Trigona, é crucial isolar o sistema afetado da rede, abster-se de pagar o resgate, utilizar o Gridinsoft Anti-Malware para escanear e remover o ransomware e restaurar os arquivos a partir de backups criados antes da infecção.
Para prevenir infecções pelo Trigona, atualizações e correções regulares para sistemas operacionais e software são essenciais para solucionar vulnerabilidades. Implementar segmentação de rede ajuda a conter a propagação do ransomware. Senhas fortes e únicas e autenticação multifator protegem credenciais, enquanto backups regulares armazenados de forma segura offline fornecem uma salvaguarda. A educação dos usuários sobre técnicas de phishing e a importância de evitar anexos ou links suspeitos em e-mails também desempenha um papel vital na prevenção.
Se você suspeitar que seu sistema está infectado com o ransomware Trigona:
Para prevenir infecções pelo ransomware Trigona:
