LostTrust Ransomware
A LostTrust a ransomware egy sajátos változata, amely hírhedtté vált a kiberbiztonsági környezetben. Elsődleges célja az adatok titkosítása, elérhetetlenné téve az áldozat fájljait. A titkosítási folyamat részeként a LostTrust úgy módosítja a fájlneveket, hogy mindegyikhez hozzáfűzi a „.losttrustencoded” kiterjesztést. Például, ha egy fájl eredeti neve „1.jpg” volt, miután a LostTrust feltörte, „1.jpg.losttrustencoded”-ként jelenik meg. Ez az elnevezési konvenció konzisztens marad, mivel a LostTrust más fájlokat is titkosít, például a „2.png”-ből „2.png.losttrustencoded” lesz, és így tovább.
Ezenkívül a LostTrust egy digitális hívókártyát hagy egy váltságdíj formájában, melynek neve "!LostTrustEncoded.txt". Ez a feljegyzés közvetlen kommunikációs csatornaként szolgál a támadók és az áldozat között. Ebben a megjegyzésben a támadók általában váltságdíjat követelnek a titkosított fájlokhoz való hozzáférés visszaszerzéséhez szükséges visszafejtési kulcsért vagy eszközért.
A LostTrust Ransomware kettős zsarolási taktikát alkalmaz
A ransomware támadásról szóló kommunikációban szereplő megjegyzés számos kritikus pontot tartalmaz. Azzal kezdődik, hogy kijelentik, hogy a támadók jelentős mennyiségű létfontosságú adatot szereztek be az áldozat hálózatából. Ellenőrzésük és együttműködési hajlandóságuk bizonyítására a támadók felajánlják a feltört fájlok részletes listáját az áldozat kérésére. Ezenkívül nyilvánvalóan korlátozott számú fájl ingyenes visszafejtését kínálják, amennyiben az egyes fájlok mérete nem haladja meg az 5 megabájtot.
Ugyanakkor felvázolja az együttműködés hiányának lehetséges következményeit is, amelyek súlyosak lehetnek. E következmények közé tartozik az ellopott adatok nyilvánosságra hozatala vagy értékesítése, a folyamatban lévő kibertámadások, az áldozat partnereinek és beszállítóinak megcélzása a hatás kiterjesztése érdekében, valamint az adatvédelmi incidensekkel kapcsolatos jogi lépések fenyegetése. Ezek a következmények arra irányulnak, hogy nyomást gyakoroljanak az áldozatra a váltságdíj követeléseinek teljesítésére.
A kommunikáció és a tárgyalások megkönnyítése érdekében a feljegyzés utasításokat ad a támadókkal való kapcsolatfelvételhez különféle eszközökön keresztül, beleértve a Tor böngésző anonimitást biztosító használatát, élő csevegést a webhelyükön, vagy VPN használatát, ha a Tor-hozzáférés az áldozat földrajzi területén korlátozott.
A kiberbűnözők három napos határidőt szabnak az áldozatnak a kapcsolatfelvételre. Ennek elmulasztása súlyos következményekkel jár, beleértve a visszafejtési kulcsok végleges megsemmisülését, ami lehetetlenné teszi az adatok helyreállítását, valamint az áldozat adatainak esetleges közzétételét, ha harmadik fél tárgyalópartnere kerül be az egyenletbe. Ez a szoros határidő tovább növeli az áldozatra nehezedő nyomást, hogy gyorsan tegyen eleget a támadók követeléseinek.
Határozott biztonsági intézkedések végrehajtása a rosszindulatú programok fertőzése ellen
Eszközei biztonságának biztosítása a rosszindulatú programokkal szemben a mai digitális környezetben a legfontosabb. Az alábbiakban felsoroljuk azokat a lényeges lépéseket, amelyekkel megvédheti eszközeit ezektől az alattomos veszélyektől:
Megbízható biztonsági szoftver telepítése : Kezdje azzal, hogy jó hírű víruskereső vagy kártevőirtó szoftvert telepít eszközére. Győződjön meg róla, hogy valós idejű védelmet és rendszeres frissítéseket kínál a rosszindulatú programok fertőzéseinek észlelésére és megelőzésére.
Az operációs rendszerek frissítése : Rendszeresen frissítse eszköze operációs rendszerét (pl. Windows, macOS, Android, iOS) és az összes szoftveralkalmazást. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek védelmet nyújtanak az ismert sebezhetőségek ellen.
Tűzfalvédelem engedélyezése : Aktiválja eszköze beépített tűzfalát, vagy telepítsen harmadik féltől származó tűzfalat a bejövő és kimenő hálózati forgalom figyeléséhez. A tűzfalak segíthetnek blokkolni a gyanús tevékenységeket.
Legyen óvatos az üzenetekkel és a mellékletekkel : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint az e-mailekben található hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Sok rosszindulatú programfertőzés e-mail mellékletekből származik.
Óvakodjon a letöltésektől : Csak megbízható forrásból töltsön le szoftvereket és fájlokat. Kerülje a feltört vagy kalóz szoftverek letöltését, mivel ezek gyakran rosszindulatú programok forrásai.
Tanuljon és legyen óvatos : Legyen tájékozott a legújabb rosszindulatú programok fenyegetéseiről és taktikájáról. Legyen óvatos, amikor felugró hirdetésekre kattint, vázlatos webhelyeket keres fel, vagy fájlokat tölt le nem megbízható forrásokból.
Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól. Győződjön meg arról, hogy ezeket a biztonsági másolatokat egy külső eszközön vagy a felhőben tárolja, és hogy ne csatlakozzanak állandóan a fő eszközéhez, hogy megakadályozzák a zsarolóvírus-támadásokat.
Biztonságos Wi-Fi hálózat : védje otthoni Wi-Fi hálózatát erős jelszóval és titkosítással. Rendszeresen módosítsa az alapértelmezett útválasztó jelszavakat, és használjon WPA3 titkosítást, ha elérhető.
Ha követi ezeket a proaktív lépéseket, jelentősen csökkentheti a rosszindulatú programok fertőzésének kockázatát, és fokozhatja eszközei és adatai általános biztonságát.
A LostTrust Ransomware által készített váltságdíj teljes szövege a következő:
Az igazgatósághoz.
Hálózatát megtámadták a rendszerében található különféle biztonsági rések.
Teljes hozzáférést kaptunk a teljes hálózati infrastruktúrához.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Csapatunk kiterjedt háttérrel rendelkezik a jogi és az úgynevezett white hat hackelés terén.
Az ügyfelek azonban a talált sebezhetőségeket általában csekélynek és rossznak ítélték
fizetett szolgáltatásainkért.
Ezért úgy döntöttünk, hogy megváltoztatjuk az üzleti modellünket. Most már megérted, mennyire fontos
hogy megfelelő költségvetést különítsen el az informatikai biztonságra.
Ez komoly üzlet számunkra, és tényleg nem akarjuk tönkretenni a magánéletét,
hírneve és egy cég.
Csak pénzt akarunk kapni a munkánkért, miközben sebezhető pontokat keresünk a különböző hálózatokban.
Fájljai jelenleg a személyre szabott, korszerű algoritmusunkkal titkosítva vannak.
Ne próbálja meg leállítani az ismeretlen folyamatokat, ne állítsa le a szervereket, ne húzza ki a meghajtókat,
mindez részleges vagy teljes adatvesztéshez vezethet.
Sikerült továbbá nagy mennyiségű különféle, döntő fontosságú adatot letöltenünk a hálózatáról.
A fájlok és minták teljes listáját kérésre biztosítjuk.
Néhány fájlt ingyenesen visszafejthetünk. Az egyes fájlok mérete nem haladhatja meg az 5 megabájtot.
Minden adata sikeresen visszafejtésre kerül közvetlenül a fizetés után.
A hálózathoz való hozzáféréshez használt sebezhetőségek részletes listáját is megkapja.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Ha megtagadja a velünk való együttműködést, az a következő következményekkel jár az Ön cégére nézve:
- A hálózatáról letöltött összes adatot ingyenesen közzéteszik, vagy akár el is adják
- Rendszerét folyamatosan újra támadják, most, hogy ismerjük az összes gyenge pontját
- Megtámadjuk partnereit és beszállítóit is a hálózatától kapott információk felhasználásával
- Adatvédelmi incidens miatt jogi lépések indulhatnak Ön ellen
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!Utasítások a csapatunkkal való kapcsolatfelvételhez!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> Töltse le és telepítse a TOR böngészőt erről a webhelyről: hxxps://torproject.org
---> Ha kapcsolatba szeretne lépni velünk ÉLŐ CHAT-en keresztül, nyissa meg weboldalunkat: -
---> Ha a Tor korlátozott az Ön területén, használjon VPN-t
---> Ha NINCS kapcsolatfelvétel, 3 napon belül minden adatát közzétesszük
---> A visszafejtési kulcsai 3 napon belül véglegesen megsemmisülnek, ha nem lép kapcsolatba
---> Adatait közzétesszük, ha harmadik fél tárgyalópartnereket vesz fel velünk kapcsolatba
