Aparecido en junio de 2022, Trigona ganó reconocimiento de los expertos en ciberseguridad para octubre de 2023. Inicialmente dirigido a servidores SQL de Windows, se detectaron variantes adaptadas para la explotación en Linux en 2023. El grupo hacktivista Ukrainian Cyber Alliance (UCA) afirmó haber interrumpido con éxito las operaciones de Trigona en octubre de 2023.
Trigona es una variante de ransomware conocida por varios alias como Win32:RansomX-gen [Ransom], Variant.Fragtor.168126, Trojan-Ransom.Win32.Generic, Trojan:Win32/Wacatac.B!ml, Ransom:Win32/Trigona.SA!MTB, Generic.Ransom.Trigona.A.A4161FC2 (B). Representa una amenaza significativa con potenciales consecuencias severas, incluyendo la pérdida de datos sensibles, interrupciones operativas, filtración de datos al público, multas por violaciones de datos, pérdidas financieras por pagos de rescates y credenciales robadas.
Emergiendo en la escena de ciberseguridad en junio de 2022, Trigona captó la atención de los expertos para octubre de 2023. Inicialmente enfocado en servidores SQL de Windows, el ransomware luego evolucionó para incluir variantes que atacan sistemas Linux. Notablemente, el grupo hacktivista Ukrainian Cyber Alliance (UCA) afirmó haber interrumpido con éxito las operaciones de Trigona en octubre de 2023.
Trigona se manifiesta a través de varios síntomas, incluyendo modificaciones inusuales en los archivos del sistema, errores frecuentes de acceso a archivos, degradación del rendimiento del sistema (particularmente en servidores SQL), notas de rescate que exigen pago, y tráfico de red inesperado hacia direcciones IP sospechosas.
El ransomware se propaga a través de correos electrónicos de phishing con adjuntos maliciosos dirigidos a administradores de servidores SQL, explotación de vulnerabilidades conocidas en el software de Windows y servidores SQL, aplicaciones y plugins de terceros comprometidos utilizados en entornos de servidores SQL, descargas automáticas desde sitios web comprometidos o maliciosos, dispositivos de almacenamiento externo infectados conectados a servidores SQL y acceso no autorizado a través de credenciales débiles o filtradas.
Si sospecha una infección por Trigona, es crucial aislar el sistema afectado de la red, abstenerse de pagar el rescate, utilizar Gridinsoft Anti-Malware para escanear y eliminar el troyano y restaurar los archivos desde copias de seguridad creadas antes de que ocurriera la infección.
Para prevenir infecciones por Trigona, las actualizaciones regulares y los parches para sistemas operativos y software son esenciales para abordar vulnerabilidades. La implementación de segmentación de red ayuda a contener la propagación del ransomware. Contraseñas fuertes y únicas y la autenticación multifactor protegen las credenciales, mientras que las copias de seguridad regulares almacenadas de forma segura fuera de línea proporcionan una salvaguarda. Educar a los usuarios sobre técnicas de phishing y la importancia de evitar adjuntos de correo electrónico o enlaces sospechosos también juega un papel vital en la prevención.
Si sospecha que su sistema está infectado con el ransomware Trigona:
Para prevenir infecciones de ransomware Trigona:
Cure su PC de cualquier tipo de malware
GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.
