Специалисты по кибербезопасности Trend Micro обнаружилиновые вариации вымогательского вируса Trigona, который активно распространяется с июня 2022 года. Trigona, как и большинство подобных программ, применяет метод двойного вымогательства: сначала выгружает файлы с заражённых компьютеров, а затем шифрует, угрожая опубликовать похищенные данные в Интернете, если жертвы не заплатят денежный выкуп.
Программа Trigona написана на языке программирования Delphi и использует 112-битный RSA и 256-битный AES для шифрования файлов в режиме OFB. После шифрования файлов вирус добавляет к ним расширение “.locked” и оставляет файл “how_to_decrypt.hta”, который содержит инструкции по восстановлению данных и контакты злоумышленников. Жертвам предлагают бесплатно расшифровать до трёх файлов в качестве доказательства, что они могут получить свои данные обратно.
Для оплаты выкупа жертвам, как правило, необходимо скачать и установить браузер Эта система позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования С, C++ и Python.