LostTrust 랜섬웨어
LostTrust는 사이버 보안 환경에서 악명을 얻은 랜섬웨어의 특정 변종입니다. 주요 목적은 데이터 암호화를 수행하여 피해자의 파일에 접근할 수 없게 만드는 것입니다. 암호화 프로세스의 일부로 LostTrust는 파일 이름에 '.losttrustencoded' 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어 파일 이름이 원래 '1.jpg'인 경우 LostTrust에 의해 손상된 후 '1.jpg.losttrustencoded'로 표시됩니다. LostTrust가 '2.png'가 '2.png.losttrustencoded'로 바뀌는 등 다른 파일을 암호화하므로 이 명명 규칙은 일관성을 유지합니다.
또한 LostTrust는 '!LostTrustEncoded.txt'라는 랜섬 메모 형식으로 디지털 전화 카드를 남깁니다. 이 메모는 공격자와 피해자 간의 직접적인 의사소통 채널 역할을 합니다. 이 메모에서 공격자는 일반적으로 암호화된 파일에 다시 액세스하는 데 필요한 암호 해독 키나 도구에 대한 대가를 요구합니다.
LostTrust 랜섬웨어는 이중 갈취 전술을 사용합니다
랜섬웨어 공격 커뮤니케이션에 포함된 메모에는 몇 가지 중요한 사항이 포함되어 있습니다. 이는 공격자가 피해자의 네트워크에서 상당한 양의 중요한 데이터를 획득했다고 주장하는 것으로 시작됩니다. 공격자는 자신의 통제력과 협조 의지를 보여주기 위해 피해자의 요청에 따라 손상된 파일의 자세한 목록을 제공하겠다고 제안합니다. 또한 각 파일의 크기가 5MB를 초과하지 않는 한 제한된 수의 파일을 무료로 해독할 수 있다고 제안합니다.
그러나 비협력으로 인해 발생할 수 있는 심각할 수 있는 결과에 대해서도 설명합니다. 이러한 결과에는 도난당한 데이터의 공개 또는 판매, 지속적인 사이버 공격, 영향을 확대하기 위해 피해자의 파트너 및 공급업체를 표적으로 삼는 것, 데이터 침해와 관련된 법적 조치의 다가오는 위협 등이 포함됩니다. 이러한 결과는 피해자가 몸값 요구 사항을 준수하도록 압력을 가하기 위해 고안되었습니다.
의사소통과 협상을 용이하게 하기 위해 이 메모에는 익명성을 위해 Tor 브라우저 사용, 웹사이트에서 실시간 채팅 참여, 피해자의 지리적 영역에서 Tor 액세스가 제한된 경우 VPN 활용 등 다양한 수단을 통해 공격자에게 연락하는 방법에 대한 지침이 포함되어 있습니다.
사이버 범죄자는 피해자가 연락을 시작할 수 있는 기한을 3일로 정합니다. 그렇지 않으면 해독 키가 영구적으로 파기되고, 데이터 복구가 불가능해지며, 제3자 협상자가 개입할 경우 피해자의 데이터가 공개될 가능성이 있는 등 심각한 영향을 받게 됩니다. 이렇게 촉박한 마감 기한은 피해자가 공격자의 요구에 신속하게 응해야 한다는 압박감을 더욱 가중시킵니다.
맬웨어 감염에 대한 강력한 보안 조치 구현
맬웨어 위협으로부터 장치의 안전을 보장하는 것은 오늘날의 디지털 환경에서 가장 중요합니다. 다음은 이러한 교활한 위험으로부터 장치를 보호하기 위한 필수 단계입니다.
신뢰할 수 있는 보안 소프트웨어 설치 : 평판이 좋은 바이러스 백신 또는 맬웨어 방지 소프트웨어를 장치에 설치하여 시작하십시오. 맬웨어 감염을 감지하고 예방하기 위해 실시간 보호와 정기적인 업데이트를 제공하는지 확인하세요.
운영 체제 업데이트 유지 : 장치의 운영 체제(예: Windows, macOS, Android, iOS) 및 모든 소프트웨어 애플리케이션을 정기적으로 업데이트합니다. 업데이트에는 알려진 취약점으로부터 보호하는 보안 패치가 포함되는 경우가 많습니다.
방화벽 보호 활성화 : 장치에 내장된 방화벽을 활성화하거나 타사 방화벽을 설치하여 들어오고 나가는 네트워크 트래픽을 모니터링합니다. 방화벽은 의심스러운 활동을 차단하는 데 도움이 될 수 있습니다.
메시지 및 첨부 파일에 주의하세요 . 이메일 첨부 파일을 열거나 이메일에 포함된 링크를 클릭할 때 특히 출처가 알 수 없거나 의심스러운 경우 주의하세요. 많은 맬웨어 감염은 이메일 첨부 파일에서 발생합니다.
다운로드 주의 : 평판이 좋은 소스에서만 소프트웨어와 파일을 다운로드하십시오. 크랙되거나 불법 복제된 소프트웨어는 악성 코드의 소스가 되는 경우가 많으므로 다운로드하지 마십시오.
스스로 교육하고 조심하십시오 . 최신 악성 코드 위협과 전술에 대해 계속해서 알아보세요. 팝업 광고를 클릭하거나, 대략적인 웹사이트를 방문하거나, 신뢰할 수 없는 소스에서 파일을 다운로드할 때는 주의하세요.
정기적으로 데이터 백업 : 중요한 파일과 데이터를 정기적으로 백업하십시오. 랜섬웨어 공격을 방지하려면 이러한 백업이 외부 장치나 클라우드에 저장되어 있고 기본 장치에 항상 연결되어 있지 않은지 확인하세요.
Wi-Fi 네트워크 보안 : 강력한 비밀번호와 암호화로 홈 Wi-Fi 네트워크를 보호하세요. 기본 라우터 비밀번호를 정기적으로 변경하고 가능한 경우 WPA3 암호화를 사용하십시오.
이러한 사전 조치를 따르면 맬웨어 감염 위험을 크게 줄이고 장치와 데이터의 전반적인 보안을 강화할 수 있습니다.
LostTrust Ransomware가 작성한 몸값 메모의 전체 텍스트는 다음과 같습니다.
이사회에.
귀하의 네트워크는 시스템에서 발견된 다양한 취약점을 통해 공격을 받았습니다.
우리는 전체 네트워크 인프라에 대한 완전한 액세스 권한을 얻었습니다.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
우리 팀은 소위 화이트 햇 해킹(white hat hacking)이라고 불리는 법률 분야에서 폭넓은 배경 지식을 보유하고 있습니다.
그러나 클라이언트는 일반적으로 발견된 취약점을 사소하고 열악한 것으로 간주했습니다.
우리의 서비스에 대한 비용을 지불했습니다.
그래서 우리는 비즈니스 모델을 바꾸기로 결정했습니다. 이제 당신은 그것이 얼마나 중요한지 이해했습니다.
IT 보안을 위해 적절한 예산을 할당합니다.
이것은 우리에게 심각한 사업이며 우리는 귀하의 개인 정보를 망치고 싶지 않습니다.
평판과 회사.
우리는 다양한 네트워크에서 취약점을 찾는 작업에 대한 대가를 받고 싶습니다.
귀하의 파일은 현재 당사의 맞춤형 최첨단 알고리즘으로 암호화되어 있습니다.
알 수 없는 프로세스를 종료하려고 하지 말고, 서버를 종료하지 말고, 드라이브를 분리하지 마십시오.
이 모든 것이 부분적 또는 전체 데이터 손실로 이어질 수 있습니다.
우리는 또한 귀하의 네트워크에서 다양하고 중요한 데이터를 대량으로 다운로드할 수 있었습니다.
요청 시 전체 파일 목록과 샘플이 제공됩니다.
우리는 무료로 두 개의 파일을 해독할 수 있습니다. 각 파일의 크기는 5MB 이하여야 합니다.
귀하의 모든 데이터는 결제 후 즉시 성공적으로 해독됩니다.
또한 네트워크에 액세스하는 데 사용되는 취약점의 자세한 목록도 받게 됩니다.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
귀하가 당사와의 협력을 거부할 경우 귀하 회사에 다음과 같은 결과가 초래될 수 있습니다.
- 네트워크에서 다운로드한 모든 데이터는 무료로 게시되거나 판매될 수도 있습니다.
- 귀하의 시스템은 지속적으로 재공격을 받게 될 것입니다. 이제 우리는 귀하의 약점을 모두 알고 있습니다.
- 또한 귀하의 네트워크에서 얻은 정보를 사용하여 귀하의 파트너와 공급업체를 공격할 것입니다.
- 데이터 위반에 대해 법적 조치를 취할 수 있습니다.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!저희 팀에 연락하는 방법!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> 다음 사이트에서 TOR 브라우저를 다운로드하여 설치하십시오: hxxps://torproject.org
---> 라이브 채팅을 통해 문의하려면 당사 웹사이트를 여세요: -
---> 해당 지역에서 Tor가 제한되어 있는 경우 VPN을 사용하세요.
---> 연락이 없으면 모든 데이터가 3일 안에 게시됩니다.
---> 연락이 없으면 귀하의 암호 해독 키는 3일 내에 영구적으로 파기됩니다.
---> 귀하가 당사에 연락하기 위해 제3자 협상자를 고용하는 경우 귀하의 데이터가 게시됩니다.
