Usando este site

Por favor, certifique-se de entender e concordar com nossa política de proteção de dados antes de usar este site. Revisar Política

Trigona

Postado: May 21, 2024
from Glossário de Cibersegurança
Sinônimos:
Win32:RansomX-gen [Ransom], Variant.Fragtor.168126, Trojan-Ransom.Win32.Generic, Trojan:Win32/Wacatac.B!ml, Ransom:Win32/Trigona.SA!MTB, Generic.Ransom.Trigona.A.A4161FC2 (B)
Sinônimos:
Ransomware
Plataforma:
Windows , Linux
Variantes:
Variante Linux
Dano:
Perda de Dados Sensíveis, Perda de Operações, Dados Vazados ao Público, Multas por Vazamento de Dados, Dinheiro Perdido para Resgate, Credenciais Roubadas
Nível de Risco:
High

Emergindo em junho de 2022, o Trigona ganhou reconhecimento dos especialistas em cibersegurança em outubro de 2023. Inicialmente focado em servidores Windows SQL, variantes adaptadas para exploração em Linux foram detectadas em 2023. O grupo hacktivista Ukrainian Cyber Alliance (UCA) afirmou ter interrompido com sucesso as operações do Trigona em outubro de 2023.

Possíveis Sintomas

  • Modificações incomuns de arquivos do sistema e extensões.
  • Erros frequentes de acesso a arquivos ou incapacidade de abrir arquivos.
  • Degradação do desempenho do sistema, particularmente em servidores SQL.
  • Aparição de notas de resgate exigindo pagamento para a descriptografia de arquivos.
  • Tráfego de rede inesperado, especialmente para endereços IP suspeitos.

Fontes da Infecção

  • E-mails de phishing com anexos maliciosos direcionados a administradores de servidores SQL.
  • Exploração de vulnerabilidades conhecidas no software do servidor Windows e SQL.
  • Aplicativos e plugins de terceiros comprometidos usados em ambientes de servidor SQL.
  • Downloads drive-by de sites comprometidos ou maliciosos.
  • Dispositivos de armazenamento externo infectados conectados a servidores SQL.
  • Acesso não autorizado por meio de credenciais fracas ou vazadas.

Visão Geral

Trigona é uma variante de ransomware conhecida por vários aliases, como Win32:RansomX-gen [Ransom], Variant.Fragtor.168126, Trojan-Ransom.Win32.Generic, Trojan:Win32/Wacatac.B!ml, Ransom:Win32/Trigona.SA!MTB, Generic.Ransom.Trigona.A.A4161FC2 (B). Ele representa uma ameaça significativa com potencial para consequências graves, incluindo a perda de dados sensíveis, interrupções operacionais, vazamento de dados ao público, multas por violações de dados, perdas financeiras devido a pagamentos de resgate e credenciais roubadas.

Emergindo na cena da cibersegurança em junho de 2022, o Trigona ganhou atenção dos especialistas em outubro de 2023. Inicialmente focando em servidores Windows SQL, o ransomware evoluiu posteriormente para incluir variantes direcionadas a sistemas Linux. Notavelmente, o grupo hacktivista Ukrainian Cyber Alliance (UCA) afirmou ter interrompido com sucesso as operações do Trigona em outubro de 2023.

O Trigona se manifesta através de vários sintomas, incluindo modificações incomuns de arquivos do sistema, erros frequentes de acesso a arquivos, degradação do desempenho do sistema (particularmente em servidores SQL), notas de resgate exigindo pagamento e tráfego de rede inesperado para endereços IP suspeitos.

O ransomware se espalha por e-mails de phishing com anexos maliciosos direcionados a administradores de servidores SQL, exploração de vulnerabilidades conhecidas no software do servidor Windows e SQL, aplicativos e plugins de terceiros comprometidos usados em ambientes de servidor SQL, downloads drive-by de sites comprometidos ou maliciosos, dispositivos de armazenamento externo infectados conectados a servidores SQL e acesso não autorizado por meio de credenciais fracas ou vazadas.

Se você suspeitar de uma infecção por Trigona, é crucial isolar o sistema afetado da rede, abster-se de pagar o resgate, utilizar o Gridinsoft Anti-Malware para escanear e remover o ransomware e restaurar os arquivos a partir de backups criados antes da infecção.

Para prevenir infecções pelo Trigona, atualizações e correções regulares para sistemas operacionais e software são essenciais para solucionar vulnerabilidades. Implementar segmentação de rede ajuda a conter a propagação do ransomware. Senhas fortes e únicas e autenticação multifator protegem credenciais, enquanto backups regulares armazenados de forma segura offline fornecem uma salvaguarda. A educação dos usuários sobre técnicas de phishing e a importância de evitar anexos ou links suspeitos em e-mails também desempenha um papel vital na prevenção.

🤔 O Que Fazer?

Se você suspeitar que seu sistema está infectado com o ransomware Trigona:

  • Isole o sistema afetado da rede para evitar maior propagação.
  • Não pague o resgate, pois isso não garante a recuperação dos arquivos e financia os atacantes.
  • Use o Gridinsoft Anti-Malware para escanear e remover o ransomware.
  • Restaure os arquivos a partir de backups criados antes da infecção.

🛡️ Prevenção

Para prevenir infecções pelo ransomware Trigona:

  • Atualize e corrija regularmente sistemas operacionais e software para solucionar vulnerabilidades.
  • Implemente segmentação de rede para conter a propagação do ransomware.
  • Use senhas fortes e únicas e habilite a autenticação multifator para proteger credenciais.
  • Faça backup de dados importantes regularmente e armazene os backups em um local seguro e offline.
  • Eduque os usuários sobre técnicas de phishing e a importância de evitar anexos ou links suspeitos em e-mails.

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Saiba mais Baixar agora
Gridinsoft Anti-Malware