ElstTrust Ransomware
LostTrust és una variant específica de ransomware que ha guanyat notorietat en el panorama de la ciberseguretat. El seu objectiu principal és dur a terme el xifratge de dades, fent que els fitxers de la víctima siguin inaccessibles. Com a part del seu procés de xifratge, LostTrust altera els noms dels fitxers afegint l'extensió '.losttrustencoded' a cadascun. Per exemple, si un fitxer originalment s'anomenava "1.jpg", després de ser compromès per LostTrust, apareixeria com "1.jpg.losttrustencoded". Aquesta convenció de nomenclatura segueix sent coherent, ja que LostTrust xifra altres fitxers, com ara "2.png" que es converteix en "2.png.losttrustencoded", etc.
A més, LostTrust deixa una targeta de trucada digital en forma d'una nota de rescat anomenada "!LostTrustEncoded.txt". Aquesta nota serveix com a canal de comunicació directe entre els atacants i la víctima. En aquesta nota, els atacants solen demanar un rescat per a la clau de desxifrat o l'eina necessària per recuperar l'accés als fitxers xifrats.
LostTrust Ransomware utilitza tàctiques de doble extorsió
La nota inclosa a la comunicació d'atac de ransomware comporta diversos punts crítics. Comença afirmant que els atacants han obtingut una quantitat substancial de dades vitals de la xarxa de la víctima. Per demostrar el seu control i voluntat de cooperar, els atacants ofereixen proporcionar una llista detallada dels fitxers compromesos a petició de la víctima. A més, aparentment ofereixen desxifrar un nombre limitat de fitxers de forma gratuïta, sempre que cada fitxer no superi els 5 megabytes de mida.
Tanmateix, també exposa les possibles conseqüències de la no cooperació, que poden ser greus. Aquestes conseqüències inclouen l'alliberament públic o la venda de les dades robades, els ciberatacs en curs, l'objectiu dels socis i proveïdors de la víctima per ampliar l'impacte i l'amenaça imminent d'accions legals relacionades amb les infraccions de dades. Aquestes conseqüències estan dissenyades per pressionar la víctima perquè compleixi amb les demandes de rescat.
Per facilitar la comunicació i les negociacions, la nota proporciona instruccions per contactar amb els atacants a través de diversos mitjans, com ara l'ús del navegador Tor per a l'anonimat, la participació en el xat en directe al seu lloc web o l'ús d'una VPN si l'accés Tor està restringit a l'àrea geogràfica de la víctima.
Els ciberdelinqüents imposen un termini de tres dies perquè la víctima iniciï el contacte. No fer-ho comporta greus repercussions, inclosa la destrucció permanent de les claus de desxifrat, la qual cosa fa que la recuperació de dades sigui impossible, així com la possible publicació de les dades de la víctima si s'incorporen a l'equació negociadors de tercers. Aquest termini tan ajustat augmenta encara més la pressió sobre la víctima perquè compleixi ràpidament les demandes dels atacants.
Implementar mesures de seguretat sòlides contra infeccions de programari maliciós
Garantir la seguretat dels vostres dispositius contra les amenaces de programari maliciós és primordial en el panorama digital actual. A continuació es mostren els passos essencials per protegir els vostres dispositius d'aquests perills insidiosos:
Instal·leu programari de seguretat fiable : comenceu instal·lant un programari antivirus o programari maliciós de bona reputació al vostre dispositiu. Assegureu-vos que ofereix protecció en temps real i actualitzacions periòdiques per detectar i prevenir infeccions de programari maliciós.
Mantenir els sistemes operatius actualitzats : actualitzeu regularment el sistema operatiu del vostre dispositiu (per exemple, Windows, macOS, Android, iOS) i totes les aplicacions de programari. Les actualitzacions sovint inclouen pedaços de seguretat que protegeixen contra vulnerabilitats conegudes.
Activa la protecció del tallafoc : activeu el tallafoc integrat del vostre dispositiu o instal·leu un tallafoc de tercers per controlar el trànsit de xarxa entrant i sortint. Els tallafocs poden ajudar a bloquejar activitats sospitoses.
Aneu amb compte amb els missatges i els fitxers adjunts : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços dels correus electrònics, especialment si provenen de fonts desconegudes o sospitoses. Moltes infeccions de programari maliciós provenen dels fitxers adjunts de correu electrònic.
Aneu amb compte amb les descàrregues : només descarregueu programari i fitxers de fonts acreditades. Eviteu baixar programari piratejat o piratejat, ja que sovint són fonts de programari maliciós.
Eduqueu-vos i aneu amb compte : estigueu informat sobre les últimes amenaces i tàctiques de programari maliciós. Aneu amb compte quan feu clic a anuncis emergents, visiteu llocs web incomplets o baixeu fitxers de fonts no fiables.
Feu còpies de seguretat regularment de les vostres dades : creeu còpies de seguretat periòdiques dels vostres fitxers i dades importants. Assegureu-vos que aquestes còpies de seguretat s'emmagatzemen en un dispositiu extern o al núvol i que no estiguin connectades al vostre dispositiu principal tot el temps per evitar atacs de ransomware.
Assegureu la vostra xarxa Wi-Fi : protegiu la vostra xarxa Wi-Fi domèstica amb una contrasenya segura i xifratge. Canvieu regularment les contrasenyes predeterminades de l'encaminador i utilitzeu el xifratge WPA3 si està disponible.
Seguint aquests passos proactius, podeu reduir significativament el risc d'infeccions de programari maliciós i millorar la seguretat general dels vostres dispositius i dades.
El text complet de la nota de rescat creada per LostTrust Ransomware és:
A la junta directiva.
La vostra xarxa ha estat atacada a través de diverses vulnerabilitats trobades al vostre sistema.
Hem obtingut accés complet a tota la infraestructura de xarxa.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
El nostre equip té una àmplia trajectòria legal i l'anomenada pirateria de barret blanc.
Tanmateix, els clients generalment consideraven que les vulnerabilitats trobades eren menors i deficients
pagat pels nostres serveis.
Així que vam decidir canviar el nostre model de negoci. Ara entens com d'important és
destinar un bon pressupost a la seguretat informàtica.
Això és un negoci seriós per a nosaltres i realment no volem arruïnar la vostra privadesa,
reputació i una empresa.
Només volem que ens paguin la nostra feina mentre trobem vulnerabilitats a diverses xarxes.
Els vostres fitxers estan xifrats actualment amb el nostre algorisme d'última generació fet a mida.
No intenteu finalitzar processos desconeguts, no apagueu els servidors, no desconnecteu unitats,
tot això pot provocar una pèrdua parcial o total de dades.
També hem aconseguit descarregar una gran quantitat de dades diverses i crucials de la vostra xarxa.
Es proporcionarà una llista completa d'arxius i mostres a petició.
Podem desxifrar un parell de fitxers de forma gratuïta. La mida de cada fitxer no ha de ser superior a 5 megabytes.
Totes les vostres dades es desxifraran correctament immediatament després del pagament.
També rebràs una llista detallada de les vulnerabilitats utilitzades per accedir a la teva xarxa.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Si es nega a cooperar amb nosaltres, tindrà les següents conseqüències per a la seva empresa:
- Totes les dades baixades de la vostra xarxa es publicaran gratuïtament o fins i tot es vendran
- El vostre sistema serà atacat de nou contínuament, ara que coneixem tots els vostres punts febles
- També atacarem els vostres socis i proveïdors mitjançant la informació obtinguda de la vostra xarxa
- Pot comportar accions legals contra vostè per violacions de dades
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!Instruccions per contactar amb el nostre equip!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> Baixeu i instal·leu el navegador TOR des d'aquest lloc: hxxps://torproject.org
---> Per contactar amb nosaltres via XAT EN DIRECTE obre el nostre lloc web: -
---> Si Tor està restringit a la vostra zona, feu servir VPN
---> Totes les teves dades es publicaran en 3 dies si NO s'ha fet contacte
---> Les teves claus de desxifrat es destruiran permanentment en 3 dies si no hi ha cap contacte
---> Les teves dades seran publicades si contracta negociadors externs per contactar amb nosaltres
