Mitme litsentsi allahindlused
Threat Database Ransomware LostTrust Ransomware

LostTrust Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

LostTrust on spetsiifiline lunavara variant, mis on küberturvalisuse maastikul tuntust kogunud. Selle peamine eesmärk on andmete krüpteerimine, muutes ohvri failid kättesaamatuks. Krüpteerimisprotsessi osana muudab LostTrust failinimesid, lisades igaühele laiendi ".losttrustencoded". Näiteks kui faili nimi oli algselt '1.jpg' ja pärast seda, kui LostTrust selle rikkus, kuvatakse see kujul '1.jpg.losttrustencoded'. See nimetamisviis jääb järjepidevaks, kuna LostTrust krüpteerib muid faile, näiteks '2.png' muutudes '2.png.losttrustencoded'iks ja nii edasi.

Lisaks jätab LostTrust digitaalse kõnekaardi lunaraha vormis nimega "!LostTrustEncoded.txt". See märkus on otsene suhtluskanal ründajate ja ohvri vahel. Selles märkuses nõuavad ründajad tavaliselt krüptitud failidele juurdepääsu taastamiseks vajaliku dekrüpteerimisvõtme või tööriista eest lunaraha.

LostTrust Ransomware kasutab topeltväljapressimise taktikat

Lunavararünnakute suhtluses sisalduv märkus sisaldab mitmeid kriitilisi punkte. See algab väitega, et ründajad on saanud ohvri võrgust märkimisväärse hulga olulisi andmeid. Oma kontrolli ja koostöövalmiduse demonstreerimiseks pakuvad ründajad ohvri palvel üksikasjalikku nimekirja rikutud failidest. Lisaks pakuvad nad ilmselt piiratud arvu failide tasuta dekrüpteerimist, kui iga faili suurus ei ületa 5 megabaiti.

Siiski kirjeldatakse selles ka koostööst keeldumise võimalikke tagajärgi, mis võivad olla tõsised. Need tagajärjed hõlmavad varastatud andmete avalikku avaldamist või müüki, käimasolevaid küberrünnakuid, ohvri partnerite ja tarnijate sihikule seadmist mõju laiendamiseks ning ähvardavat ohtu andmerikkumistega seotud õiguslike meetmete võtmiseks. Nende tagajärgede eesmärk on survestada ohvrit lunaraha nõudeid täitma.

Suhtlemise ja läbirääkimiste hõlbustamiseks sisaldab märkus juhiseid ründajatega ühenduse võtmiseks erinevatel viisidel, sealhulgas kasutades Tor-brauserit anonüümsuse tagamiseks, osaledes oma veebisaidil reaalajas vestluses või kasutades VPN-i, kui Torile juurdepääs on ohvri geograafilises piirkonnas piiratud.

Küberkurjategijad määravad ohvrile kontakti alustamiseks kolmepäevase tähtaja. Selle tegemata jätmisel on tõsised tagajärjed, sealhulgas dekrüpteerimisvõtmete püsiv hävitamine, mis muudab andmete taastamise võimatuks, samuti ohvri andmete võimalik avaldamine, kui võrrandisse kaasatakse kolmandatest osapooltest läbirääkijad. See lühike tähtaeg suurendab veelgi survet ohvrile ründajate nõudmistele kiiresti vastata.

Rakendage tugevaid turvameetmeid pahavara nakatumise vastu

Oma seadmete ohutuse tagamine pahavaraohtude eest on tänapäeva digimaastikul ülimalt tähtis. Allpool on toodud olulised sammud oma seadmete kaitsmiseks nende salakavalate ohtude eest.

Installige usaldusväärne turbetarkvara : alustage oma seadmesse hea mainega viiruse- või pahavaratõrjetarkvara installimisega. Veenduge, et see pakub reaalajas kaitset ja regulaarseid värskendusi, et tuvastada ja vältida pahavara nakatumist.

Hoidke operatsioonisüsteemid värskendatuna : värskendage regulaarselt oma seadme operatsioonisüsteemi (nt Windows, macOS, Android, iOS) ja kõiki tarkvararakendusi. Värskendused sisaldavad sageli turvapaiku, mis kaitsevad teadaolevate haavatavuste eest.

Luba tulemüüri kaitse : sissetuleva ja väljamineva võrguliikluse jälgimiseks aktiveerige oma seadme sisseehitatud tulemüür või installige kolmanda osapoole tulemüür. Tulemüürid võivad aidata blokeerida kahtlase tegevuse.

Olge sõnumite ja manustega ettevaatlik : olge ettevaatlik meilimanuste avamisel või meilis leiduvatel linkidel klõpsamisel, eriti kui need pärinevad tundmatutest või kahtlastest allikatest. Paljud pahavaranakkused pärinevad meilimanustest.

Ettevaatust allalaadimisega : laadige tarkvara ja failid alla ainult usaldusväärsetest allikatest. Vältige krakitud või piraattarkvara allalaadimist, kuna need on sageli pahavara allikad.

Harige ennast ja olge ettevaatlik : olge kursis viimaste pahavaraohtude ja taktikatega. Olge ettevaatlik, kui klõpsate hüpikreklaamidel, külastate visandatud veebisaite või laadite alla faile ebausaldusväärsetest allikatest.

Varundage regulaarselt oma andmeid : tehke oma olulistest failidest ja andmetest regulaarselt varukoopiaid. Lunavararünnakute vältimiseks veenduge, et need varukoopiad oleksid salvestatud välisseadmesse või pilve ja et need ei oleks kogu aeg teie põhiseadmega ühendatud.

Kaitske oma WiFi-võrku : kaitske oma kodust Wi-Fi-võrku tugeva parooli ja krüptimisega. Muutke regulaarselt ruuteri vaikeparoole ja kasutage WPA3-krüptimist, kui see on saadaval.

Järgides neid ennetavaid samme, saate märkimisväärselt vähendada pahavaraga nakatumise ohtu ning suurendada oma seadmete ja andmete üldist turvalisust.

LostTrust Ransomware loodud lunarahateate täistekst on järgmine:

Direktorite nõukogusse.

Teie võrku on rünnatud teie süsteemist leitud erinevate haavatavuste kaudu.
Oleme saanud täieliku juurdepääsu kogu võrgu infrastruktuurile.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Meie meeskonnal on ulatuslik õigusliku ja nn valge mütsi häkkimise taust.
Tavaliselt pidasid kliendid leitud turvaauke aga vähetähtsaks ja halvasti
maksnud meie teenuste eest.
Seetõttu otsustasime oma ärimudelit muuta. Nüüd saate aru, kui oluline see on
IT-turbe jaoks hea eelarve eraldamiseks.
See on meie jaoks tõsine äri ja me tõesti ei taha teie privaatsust rikkuda,
maine ja ettevõte.
Tahame lihtsalt oma töö eest tasu saada, leides samas erinevates võrkudes haavatavusi.

Teie failid on praegu krüpteeritud meie kohandatud nüüdisaegse algoritmiga.
Ärge proovige lõpetada tundmatuid protsesse, ärge lülitage servereid välja, ärge ühendage draive lahti,
kõik see võib kaasa tuua osalise või täieliku andmete kadumise.

Samuti oleme suutnud teie võrgust alla laadida suure hulga erinevaid olulisi andmeid.
Taotluse korral esitatakse failide ja näidiste täielik loetelu.

Saame paar faili tasuta dekrüpteerida. Iga faili suurus ei tohi olla suurem kui 5 megabaiti.

Kõik teie andmed dekrüpteeritakse edukalt kohe pärast makse sooritamist.
Samuti saate üksikasjaliku loendi haavatavustest, mida kasutatakse teie võrgule juurdepääsu saamiseks.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Kui keeldute meiega koostööst, toob see teie ettevõttele kaasa järgmised tagajärjed:

  1. Kõik teie võrgust alla laaditud andmed avaldatakse tasuta või isegi müüakse
  2. Teie süsteemi rünnatakse pidevalt uuesti, kuna me teame kõiki teie nõrku kohti
  3. Samuti ründame teie partnereid ja tarnijaid, kasutades teie võrgust saadud teavet
  4. See võib teie vastu anda andmetega seotud rikkumiste eest kohtumenetlusi

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!Juhised meie meeskonnaga ühenduse võtmiseks!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> Laadige alla ja installige TOR-brauser sellelt saidilt: hxxps://torproject.org
---> Otsevestluse kaudu meiega ühenduse võtmiseks avage meie veebisait: -
---> Kui Tor on teie piirkonnas piiratud, kasutage VPN-i
---> Kõik teie andmed avaldatakse 3 päeva jooksul, kui ühendust ei võeta
---> Teie dekrüpteerimisvõtmed hävitatakse jäädavalt 3 päeva jooksul, kui ühendust ei võeta
---> Teie andmed avaldatakse, kui palkate meiega ühendust võtma kolmandast osapoolest läbirääkijad

Trendikas

Enim vaadatud

Laadimine...