Multilicenční slevy
Threat Database Ransomware LostTrust Ransomware

LostTrust Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

LostTrust je specifická varianta ransomwaru, která si získala proslulost v oblasti kybernetické bezpečnosti. Jeho primárním cílem je provádět šifrování dat a znepřístupnit soubory oběti. Jako součást procesu šifrování LostTrust mění názvy souborů tak, že ke každému z nich připojí příponu '.losttrustencoded'. Pokud se například soubor původně jmenoval „1.jpg“ poté, co byl kompromitován společností LostTrust, vypadal by jako „1.jpg.losttrustencoded“. Tato konvence pojmenování zůstává konzistentní, protože LostTrust šifruje jiné soubory, jako je „2.png“ a „2.png.losttrustencoded“ a tak dále.

LostTrust dále zanechává digitální vizitku ve formě výkupného s názvem '!LostTrustEncoded.txt.' Tato poznámka slouží jako přímý komunikační kanál mezi útočníky a obětí. V této poznámce útočníci obvykle požadují výkupné za dešifrovací klíč nebo nástroj potřebný k opětovnému získání přístupu k zašifrovaným souborům.

LostTrust Ransomware používá taktiku dvojitého vydírání

Poznámka obsažená v komunikaci o útoku ransomwaru nese několik kritických bodů. Začíná tvrzením, že útočníci získali značné množství důležitých dat ze sítě oběti. Aby prokázali svou kontrolu a ochotu spolupracovat, nabízejí útočníci na žádost oběti poskytnutí podrobného seznamu kompromitovaných souborů. Navíc zjevně nabízejí bezplatné dešifrování omezeného počtu souborů, pokud velikost každého souboru nepřesáhne 5 megabajtů.

Nastiňuje však také možné důsledky nespolupráce, které mohou být vážné. Tyto důsledky zahrnují veřejné zveřejnění nebo prodej odcizených dat, pokračující kybernetické útoky, zacílení na partnery a dodavatele oběti za účelem rozšíření dopadu a hrozící hrozba právních kroků souvisejících s porušením dat. Tyto důsledky jsou navrženy tak, aby přinutily oběť, aby splnila požadavky na výkupné.

Pro usnadnění komunikace a vyjednávání poskytuje poznámka pokyny pro kontaktování útočníků různými způsoby, včetně použití prohlížeče Tor pro zachování anonymity, zapojení do živého chatu na jejich webových stránkách nebo použití VPN, pokud je přístup Tor omezen v geografické oblasti oběti.

Kyberzločinci ukládají oběti třídenní lhůtu na zahájení kontaktu. Pokud tak neučiníte, má to vážné následky, včetně trvalého zničení dešifrovacích klíčů, znemožnění obnovy dat a také potenciální zveřejnění dat oběti, pokud se do rovnice zapojí vyjednavači třetích stran. Tento krátký termín dále zvyšuje tlak na oběť, aby rychle vyhověla požadavkům útočníků.

Implementujte robustní bezpečnostní opatření proti malwarovým infekcím

Zajištění bezpečnosti vašich zařízení proti malwarovým hrozbám je v dnešním digitálním prostředí prvořadé. Níže jsou uvedeny základní kroky k ochraně vašich zařízení před těmito zákeřnými nebezpečími:

Nainstalujte spolehlivý bezpečnostní software : Začněte instalací renomovaného antivirového nebo antimalwarového softwaru do vašeho zařízení. Ujistěte se, že nabízí ochranu v reálném čase a pravidelné aktualizace pro detekci a prevenci malwarových infekcí.

Udržujte operační systémy aktualizované : Pravidelně aktualizujte operační systém svého zařízení (např. Windows, macOS, Android, iOS) a všechny softwarové aplikace. Aktualizace často obsahují bezpečnostní záplaty, které chrání před známými chybami zabezpečení.

Povolit ochranu firewallem : Aktivujte vestavěnou bránu firewall vašeho zařízení nebo nainstalujte bránu firewall třetí strany pro sledování příchozího a odchozího síťového provozu. Firewally mohou pomoci blokovat podezřelou aktivitu.

Buďte opatrní se zprávami a přílohami : Buďte opatrní při otevírání příloh e-mailů nebo klikání na odkazy v e-mailech, zejména pokud pocházejí z neznámých nebo podezřelých zdrojů. Mnoho malwarových infekcí pochází z příloh e-mailů.

Pozor na stahování : Stahujte pouze software a soubory z důvěryhodných zdrojů. Vyhněte se stahování cracknutého nebo pirátského softwaru, protože to jsou často zdroje malwaru.

Vzdělávejte se a buďte opatrní : Zůstaňte informováni o nejnovějších malwarových hrozbách a taktikách. Buďte opatrní, když klikáte na vyskakovací reklamy, navštěvujete útržkovité webové stránky nebo stahujete soubory z nedůvěryhodných zdrojů.

Pravidelně zálohujte svá data : Vytvářejte pravidelné zálohy důležitých souborů a dat. Ujistěte se, že tyto zálohy jsou uloženy na externím zařízení nebo v cloudu a že nejsou neustále připojeny k vašemu hlavnímu zařízení, abyste zabránili útokům ransomwaru.

Zabezpečte svou síť Wi-Fi : Chraňte svou domácí síť Wi-Fi silným heslem a šifrováním. Pravidelně měňte výchozí hesla routeru a používejte šifrování WPA3, pokud je k dispozici.

Dodržováním těchto proaktivních kroků můžete výrazně snížit riziko napadení malwarem a zvýšit celkovou bezpečnost svých zařízení a dat.

Úplný text výkupného vytvořeného LostTrust Ransomware je:

Do představenstva.

Vaše síť byla napadena různými zranitelnostmi nalezenými ve vašem systému.
Získali jsme plný přístup k celé síťové infrastruktuře.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Náš tým má rozsáhlé zkušenosti v oblasti legálního a tzv. white hat hackingu.
Klienti však obvykle považovali nalezené zranitelnosti za drobné a špatné
zaplatili za naše služby.
Rozhodli jsme se tedy změnit náš obchodní model. Nyní chápete, jak je to důležité
vyčlenit dobrý rozpočet na zabezpečení IT.
Je to pro nás vážná věc a opravdu nechceme zničit vaše soukromí,
pověst a společnost.
Chceme jen dostat zaplaceno za naši práci při hledání zranitelností v různých sítích.

Vaše soubory jsou aktuálně zašifrovány naším nejmodernějším algoritmem na míru.
Nesnažte se ukončit neznámé procesy, nevypínejte servery, neodpojujte disky,
to vše může vést k částečné nebo úplné ztrátě dat.

Podařilo se nám také stáhnout velké množství různých, zásadních dat z vaší sítě.
Kompletní seznam souborů a vzorků poskytneme na vyžádání.

Můžeme zdarma dešifrovat několik souborů. Velikost každého souboru nesmí být větší než 5 megabajtů.

Všechna vaše data budou úspěšně dešifrována ihned po vaší platbě.
Obdržíte také podrobný seznam zranitelností používaných k získání přístupu do vaší sítě.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Pokud s námi odmítnete spolupracovat, bude to mít pro vaši společnost následující důsledky:

  1. Všechna data stažená z vaší sítě budou zveřejněna zdarma nebo dokonce prodána
  2. Váš systém bude neustále znovu napadán, když nyní známe všechna vaše slabá místa
  3. Zaútočíme také na vaše partnery a dodavatele pomocí informací získaných z vaší sítě
  4. Může to vést k právním krokům proti vám za porušení ochrany osobních údajů

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!Pokyny pro kontaktování našeho týmu!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> Stáhněte a nainstalujte prohlížeč TOR z této stránky: hxxps://torproject.org
---> Chcete-li nás kontaktovat prostřednictvím LIVE CHAT, otevřete naše webové stránky: -
---> Pokud je Tor ve vaší oblasti omezen, použijte VPN
---> Všechny vaše údaje budou zveřejněny do 3 dnů, pokud se NEBUDETE kontaktovat
---> Vaše dešifrovací klíče budou trvale zničeny do 3 dnů, pokud nedojde k žádnému kontaktu
---> Vaše data budou zveřejněna, pokud si najmete vyjednavače třetí strany, aby nás kontaktovali

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...