LostTrust Ransomware
LostTrust היא גרסה ספציפית של תוכנת כופר שזכתה לשמצה בנוף אבטחת הסייבר. מטרתו העיקרית היא לבצע הצפנת נתונים, ולהפוך את הקבצים של הקורבן לבלתי נגישים. כחלק מתהליך ההצפנה שלו, LostTrust משנה שמות קבצים על ידי הוספת הסיומת '.losttrustencoded' לכל אחד מהם. לדוגמה, אם קובץ נקרא במקור '1.jpg', לאחר שנפגע על ידי LostTrust, הוא יופיע בתור '1.jpg.losttrustencoded'. מוסכמות שמות זו נשארת עקבית שכן LostTrust מצפינה קבצים אחרים, כגון '2.png' הופך ל'2.png.losttrustencoded' וכן הלאה.
יתר על כן, LostTrust משאיר כרטיס חיוג דיגיטלי בצורה של פתק כופר בשם '!LostTrustEncoded.txt.' פתק זה משמש כערוץ תקשורת ישיר בין התוקפים לקורבן. בהערה זו, התוקפים בדרך כלל דורשים כופר עבור מפתח הפענוח או הכלי הדרושים כדי לקבל חזרה גישה לקבצים המוצפנים.
LostTrust Ransomware משתמשת בטקטיקות סחיטה כפולה
ההערה הכלולה בתקשורת התקפת תוכנת הכופר נושאת מספר נקודות קריטיות. זה מתחיל בטענה שהתוקפים השיגו כמות ניכרת של נתונים חיוניים מהרשת של הקורבן. כדי להפגין את שליטתם ונכונותם לשתף פעולה, התוקפים מציעים לספק רשימה מפורטת של התיקים שנפגעו לפי בקשת הקורבן. בנוסף, הם כנראה מציעים לפענח מספר מוגבל של קבצים בחינם, כל עוד כל קובץ אינו עולה על 5 מגה בייט.
עם זאת, הוא גם מתאר השלכות אפשריות לאי שיתוף פעולה, שעלול להיות חמור. ההשלכות הללו כוללות שחרור או מכירה לציבור של הנתונים הגנובים, התקפות סייבר מתמשכות, התמקדות בשותפים ובספקים של הקורבן כדי להרחיב את ההשפעה, והאיום הממשמש ובא של פעולות משפטיות הקשורות לפרצות מידע. ההשלכות הללו נועדו ללחוץ על הקורבן להיענות לדרישות הכופר.
כדי להקל על התקשורת והמשא ומתן, ההערה מספקת הנחיות ליצירת קשר עם התוקפים באמצעים שונים, כולל שימוש בדפדפן Tor לאנונימיות, השתתפות בצ'אט חי באתר האינטרנט שלהם, או שימוש ב-VPN אם הגישה ל-Tor מוגבלת באזור הגיאוגרפי של הקורבן.
פושעי הרשת מציבים לקורבן מועד של שלושה ימים ליצירת קשר. אם לא עושים זאת, יש השלכות חמורות, כולל הרס קבוע של מפתחות פענוח, הפיכת שחזור נתונים בלתי אפשרי, כמו גם פרסום פוטנציאלי של נתוני הקורבן אם יוכנסו למשוואה מנהלי משא ומתן של צד שלישי. המועד הקשיח הזה מוסיף עוד ללחץ על הקורבן להיענות במהירות לדרישות התוקפים.
יישם אמצעי אבטחה חזקים נגד זיהומים של תוכנות זדוניות
הבטחת בטיחות המכשירים שלך מפני איומי תוכנות זדוניות היא חשיבות עליונה בנוף הדיגיטלי של ימינו. להלן שלבים חיוניים כדי להגן על המכשירים שלך מפני הסכנות הערמומיות הללו:
התקן תוכנת אבטחה מהימנה : התחל בהתקנת תוכנת אנטי-וירוס או אנטי-תוכנות זדוניות מכובד במכשיר שלך. ודא שהוא מציע הגנה בזמן אמת ועדכונים שוטפים כדי לזהות ולמנוע זיהומים של תוכנות זדוניות.
שמור על עדכון מערכות הפעלה : עדכן באופן קבוע את מערכת ההפעלה של המכשיר שלך (למשל, Windows, macOS, Android, iOS) ואת כל יישומי התוכנה. עדכונים כוללים לרוב תיקוני אבטחה המגינים מפני פגיעויות ידועות.
אפשר הגנת חומת אש : הפעל את חומת האש המובנית של המכשיר שלך או התקן חומת אש של צד שלישי כדי לנטר תעבורת רשת נכנסת ויוצאת. חומות אש יכולות לעזור לחסום פעילות חשודה.
נהג במשנה זהירות עם הודעות וקבצים מצורפים : היזהר בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים בהודעות דוא"ל, במיוחד אם הם ממקורות לא ידועים או חשודים. זיהומים רבים של תוכנות זדוניות מקורן בקבצים מצורפים לאימייל.
היזהר מהורדות : הורד רק תוכנות וקבצים ממקורות מוכרים. הימנע מהורדת תוכנות סדוקות או פיראטיות, מכיוון שלעתים קרובות מדובר במקורות של תוכנות זדוניות.
למד את עצמך והיזהר : הישאר מעודכן לגבי האיומים והטקטיקות העדכניות של תוכנות זדוניות. היזהר בעת לחיצה על מודעות מוקפצות, ביקור באתרים מקושטים או הורדת קבצים ממקורות לא מהימנים.
גבה את הנתונים שלך באופן קבוע : צור גיבויים קבועים של הקבצים והנתונים החשובים שלך. ודא שהגיבויים האלה מאוחסנים במכשיר חיצוני או בענן ושהם לא מחוברים למכשיר הראשי שלך כל הזמן כדי למנוע התקפות של תוכנות כופר.
אבטח את רשת ה-Wi-Fi שלך : הגן על רשת ה-Wi-Fi הביתית שלך באמצעות סיסמה והצפנה חזקה. שנה באופן קבוע סיסמאות ברירת מחדל של נתב והשתמש בהצפנת WPA3 אם זמינה.
על ידי ביצוע שלבים יזומים אלה, תוכל להפחית באופן משמעותי את הסיכון להדבקות בתוכנות זדוניות ולשפר את האבטחה הכוללת של המכשירים והנתונים שלך.
הטקסט המלא של הערת הכופר שנוצרה על ידי LostTrust Ransomware הוא:
לדירקטוריון.
הרשת שלך הותקפה באמצעות פגיעויות שונות שנמצאו במערכת שלך.
השגנו גישה מלאה לכל תשתית הרשת.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
לצוות שלנו יש רקע נרחב בפריצת כובע לבן משפטי ומה שנקרא.
עם זאת, לקוחות ראו בדרך כלל את הפגיעויות שנמצאו כקטנות וגרועות
בתשלום עבור השירותים שלנו.
אז החלטנו לשנות את המודל העסקי שלנו. עכשיו אתה מבין כמה זה חשוב
להקצות תקציב טוב לאבטחת IT.
זה עסק רציני עבורנו ואנחנו באמת לא רוצים להרוס את הפרטיות שלך,
מוניטין וחברה.
אנחנו רק רוצים לקבל תשלום עבור העבודה שלנו תוך איתור נקודות תורפה ברשתות שונות.
הקבצים שלך מוצפנים כרגע בעזרת האלגוריתם המתוכנן שלנו.
אל תנסה לסיים תהליכים לא ידועים, אל תכבה את השרתים, אל תנתק כוננים,
כל זה יכול להוביל לאובדן נתונים חלקי או מלא.
כמו כן, הצלחנו להוריד כמות גדולה של נתונים שונים ומכריעים מהרשת שלך.
רשימה מלאה של קבצים ודוגמאות תסופק על פי בקשה.
אנחנו יכולים לפענח כמה קבצים בחינם. הגודל של כל קובץ חייב להיות לא יותר מ-5 מגה-בייט.
כל הנתונים שלך יפוענחו בהצלחה מיד לאחר התשלום.
תקבל גם רשימה מפורטת של פגיעויות המשמשות כדי לקבל גישה לרשת שלך.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
אם תסרב לשתף איתנו פעולה, זה יוביל להשלכות הבאות על החברה שלך:
- כל הנתונים שהורדו מהרשת שלך יפורסמו בחינם או אפילו יימכרו
- המערכת שלך תותקף מחדש ברציפות, עכשיו כשאנחנו מכירים את כל נקודות התורפה שלך
- אנו גם נתקוף את השותפים והספקים שלך באמצעות מידע שהתקבל מהרשת שלך
- זה יכול להוביל לתביעות משפטיות נגדך בגין הפרות מידע
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!הנחיות ליצירת קשר עם הצוות שלנו!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> הורד והתקן את דפדפן TOR מאתר זה: hxxps://torproject.org
---> ליצירת קשר באמצעות LIVE CHAT פתחו את האתר שלנו: -
---> אם Tor מוגבל באזור שלך, השתמש ב-VPN
---> כל הנתונים שלך יפורסמו תוך 3 ימים אם לא יצרו קשר
---> מפתחות הפענוח שלך יושמדו לצמיתות תוך 3 ימים אם לא יצרו קשר
---> הנתונים שלך יפורסמו אם תשכור משא ומתן של צד שלישי שייצור איתנו קשר
