Popusti za više licenci
Threat Database Ransomware LostTrust Ransomware

LostTrust Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

LostTrust je specifična varijanta ransomwarea koja je postala poznata u kibernetičkoj sigurnosti. Njegov primarni cilj je izvršiti enkripciju podataka, čineći datoteke žrtve nedostupnima. Kao dio procesa enkripcije, LostTrust mijenja nazive datoteka tako da svakoj dodaje ekstenziju '.losttrustencoded'. Na primjer, ako je datoteka izvorno nazvana '1.jpg', nakon što ju je LostTrust kompromitirao, prikazat će se kao '1.jpg.losttrustencoded.' Ova konvencija imenovanja ostaje dosljedna dok LostTrust šifrira druge datoteke, kao što je '2.png' postaje '2.png.losttrustencoded,' i tako dalje.

Nadalje, LostTrust ostavlja digitalnu telefonsku karticu u obliku poruke o otkupnini pod nazivom '!LostTrustEncoded.txt.' Ova bilješka služi kao izravni komunikacijski kanal između napadača i žrtve. U ovoj bilješci napadači obično zahtijevaju otkupninu za ključ za dešifriranje ili alat potreban za ponovno dobivanje pristupa šifriranim datotekama.

LostTrust Ransomware koristi taktiku dvostrukog iznuđivanja

Uključena bilješka u komunikaciji o napadu ransomwarea sadrži nekoliko kritičnih točaka. Započinje tvrdnjom da su napadači došli do značajne količine vitalnih podataka iz mreže žrtve. Kako bi pokazali svoju kontrolu i spremnost na suradnju, napadači na zahtjev žrtve nude detaljan popis kompromitiranih datoteka. Osim toga, očito nude dešifriranje ograničenog broja datoteka besplatno, sve dok svaka datoteka ne premašuje veličinu od 5 megabajta.

Međutim, također navodi moguće posljedice nesuradnje, koje mogu biti teške. Te posljedice uključuju javno objavljivanje ili prodaju ukradenih podataka, kibernetičke napade koji su u tijeku, ciljanje žrtvinih partnera i dobavljača radi proširenja utjecaja i prijeteću prijetnju pravnih postupaka povezanih s povredama podataka. Te su posljedice osmišljene kako bi izvršile pritisak na žrtvu da udovolji zahtjevima za otkupninu.

Kako bi se olakšala komunikacija i pregovori, bilješka sadrži upute za kontaktiranje napadača na različite načine, uključujući korištenje preglednika Tor za anonimnost, sudjelovanje u live chatu na njihovoj web stranici ili korištenje VPN-a ako je pristup Tor-u ograničen u geografskom području žrtve.

Cyberkriminalci nameću žrtvi rok od tri dana da stupi u kontakt. Neuspjeh da se to učini nosi ozbiljne posljedice, uključujući trajno uništavanje ključeva za dešifriranje, čineći oporavak podataka nemogućim, kao i potencijalno objavljivanje podataka žrtve ako se u jednadžbu uključe pregovarači treće strane. Ovaj kratak rok dodatno povećava pritisak na žrtvu da brzo udovolji zahtjevima napadača.

Provedite snažne sigurnosne mjere protiv infekcija zlonamjernim softverom

Osiguravanje sigurnosti vaših uređaja od prijetnji zlonamjernim softverom najvažnije je u današnjem digitalnom krajoliku. U nastavku su osnovni koraci za zaštitu vaših uređaja od ovih podmuklih opasnosti:

Instalirajte pouzdani sigurnosni softver : Započnite instaliranjem renomiranog antivirusnog ili anti-malware softvera na svoj uređaj. Osigurajte da nudi zaštitu u stvarnom vremenu i redovita ažuriranja za otkrivanje i sprječavanje infekcija zlonamjernim softverom.

Održavajte ažurirane operativne sustave : Redovito ažurirajte operativni sustav svog uređaja (npr. Windows, macOS, Android, iOS) i sve softverske aplikacije. Ažuriranja često uključuju sigurnosne zakrpe koje štite od poznatih ranjivosti.

Omogući zaštitu vatrozidom : Aktivirajte ugrađeni vatrozid svog uređaja ili instalirajte vatrozid treće strane za nadzor dolaznog i odlaznog mrežnog prometa. Vatrozidi mogu pomoći u blokiranju sumnjivih aktivnosti.

Budite oprezni s porukama i privicima : budite oprezni kada otvarate privitke e-pošte ili klikate na poveznice u e-pošti, posebno ako su iz nepoznatih ili sumnjivih izvora. Mnoge infekcije zlonamjernim softverom potječu iz privitaka e-pošte.

Čuvajte se preuzimanja : softver i datoteke preuzimajte samo iz provjerenih izvora. Izbjegavajte preuzimanje krekiranog ili piratskog softvera jer su oni često izvori zlonamjernog softvera.

Obrazujte se i budite oprezni : Budite informirani o najnovijim prijetnjama i taktikama zlonamjernog softvera. Budite oprezni pri klikanju na skočne oglase, posjećivanju nedorečenih web stranica ili preuzimanju datoteka iz nepouzdanih izvora.

Redovito sigurnosno kopirajte svoje podatke : Izrađujte redovite sigurnosne kopije važnih datoteka i podataka. Osigurajte da su te sigurnosne kopije pohranjene na vanjskom uređaju ili u oblaku i da nisu cijelo vrijeme povezane s vašim glavnim uređajem kako biste spriječili napade ransomwarea.

Osigurajte svoju Wi-Fi mrežu : zaštitite svoju kućnu Wi-Fi mrežu jakom lozinkom i enkripcijom. Redovito mijenjajte zadane lozinke usmjerivača i koristite WPA3 enkripciju ako je dostupna.

Slijedeći ove proaktivne korake, možete značajno smanjiti rizik od zaraze zlonamjernim softverom i poboljšati ukupnu sigurnost svojih uređaja i podataka.

Potpuni tekst obavijesti o otkupnini koju je izradio LostTrust Ransomware je:

Upravnom odboru.

Vaša mreža je napadnuta kroz različite ranjivosti pronađene u vašem sustavu.
Dobili smo puni pristup cjelokupnoj mrežnoj infrastrukturi.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Naš tim ima opsežno iskustvo u pravnom i tzv. bijelom hakiranju.
Međutim, klijenti su pronađene ranjivosti obično smatrali malima i lošima
platio naše usluge.
Stoga smo odlučili promijeniti poslovni model. Sada shvaćate koliko je to važno
izdvojiti dobar proračun za IT sigurnost.
Ovo je ozbiljan posao za nas i stvarno ne želimo narušiti vašu privatnost,
ugled i tvrtku.
Samo želimo biti plaćeni za svoj rad dok pronalazimo ranjivosti u raznim mrežama.

Vaše su datoteke trenutno šifrirane našim prilagođenim vrhunskim algoritmom.
Ne pokušavajte prekinuti nepoznate procese, ne gasite poslužitelje, ne isključujte pogone,
sve to može dovesti do djelomičnog ili potpunog gubitka podataka.

Također smo uspjeli preuzeti veliku količinu raznih, ključnih podataka s vaše mreže.
Kompletan popis datoteka i uzoraka bit će dostavljen na zahtjev.

Možemo dešifrirati nekoliko datoteka besplatno. Veličina svake datoteke ne smije biti veća od 5 megabajta.

Svi vaši podaci bit će uspješno dešifrirani odmah nakon vaše uplate.
Također ćete dobiti detaljan popis ranjivosti korištenih za pristup vašoj mreži.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Ako odbijete suradnju s nama, to će dovesti do sljedećih posljedica za vašu tvrtku:

  1. Svi podaci preuzeti s vaše mreže bit će besplatno objavljeni ili čak prodani
  2. Vaš sustav će biti stalno iznova napadan, sada kada znamo sve vaše slabe točke
  3. Također ćemo napasti vaše partnere i dobavljače koristeći informacije dobivene iz vaše mreže
  4. To može dovesti do pravnih postupaka protiv vas zbog povrede podataka

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!Upute za kontaktiranje našeg tima!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> Preuzmite i instalirajte TOR preglednik s ove stranice: hxxps://torproject.org
---> Za kontakt putem LIVE CHATA otvorite našu web stranicu: -
---> Ako je Tor ograničen u vašem području, koristite VPN
---> Svi vaši podaci bit će objavljeni u roku od 3 dana ako se NIKAKO ne kontaktira
---> Vaši ključevi za dešifriranje bit će trajno uništeni za 3 dana ako se ne uspostavi kontakt
---> Vaši će podaci biti objavljeni ako angažirate pregovarače treće strane da nas kontaktiraju

U trendu

Nagledanije

Učitavam...