Vairāku licenču atlaides
Threat Database Ransomware LostTrust Ransomware

LostTrust Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

LostTrust ir specifisks izspiedējprogrammatūras variants, kas ir guvis bēdīgu slavu kiberdrošības vidē. Tās galvenais mērķis ir veikt datu šifrēšanu, padarot upura failus nepieejamus. Kā daļu no šifrēšanas procesa LostTrust maina failu nosaukumus, katram pievienojot paplašinājumu ".losttrustencoded". Piemēram, ja failam sākotnēji tika dots nosaukums “1.jpg”, pēc tam, kad LostTrust to uzlauza, tas tiktu parādīts kā “1.jpg.losttrustencoded”. Šī nosaukumu piešķiršanas metode paliek nemainīga, jo LostTrust šifrē citus failus, piemēram, '2.png' kļūst par '2.png.losttrustencoded' un tā tālāk.

Turklāt LostTrust atstāj digitālo vizītkarti izpirkuma naudas veidā ar nosaukumu "!LostTrustEncoded.txt". Šī piezīme kalpo kā tiešs saziņas kanāls starp uzbrucējiem un upuri. Šajā piezīmē uzbrucēji parasti pieprasa izpirkuma maksu par atšifrēšanas atslēgu vai rīku, kas nepieciešams, lai atgūtu piekļuvi šifrētajiem failiem.

LostTrust Ransomware izmanto dubultas izspiešanas taktiku

Izspiedējvīrusa uzbrukuma saziņā iekļautā piezīme satur vairākus kritiskus punktus. Tas sākas ar apgalvojumu, ka uzbrucēji ir ieguvuši ievērojamu daudzumu svarīgu datu no upura tīkla. Lai demonstrētu savu kontroli un vēlmi sadarboties, uzbrucēji pēc upura lūguma piedāvā sniegt detalizētu kompromitēto failu sarakstu. Turklāt viņi acīmredzot piedāvā bez maksas atšifrēt ierobežotu skaitu failu, ja vien katra faila izmērs nepārsniedz 5 megabaitus.

Tomēr tajā ir arī iezīmētas iespējamās nesadarbošanās sekas, kas var būt smagas. Šīs sekas ietver nozagto datu publisku izpaušanu vai pārdošanu, notiekošus kiberuzbrukumus, upura partneru un piegādātāju mērķēšanu, lai paplašinātu ietekmi, un draudošos tiesisko darbību draudus saistībā ar datu pārkāpumiem. Šīs sekas ir paredzētas, lai piespiestu upuri izpildīt izpirkuma prasības.

Lai atvieglotu saziņu un sarunas, piezīmē ir sniegti norādījumi par sazināšanos ar uzbrucējiem, izmantojot dažādus līdzekļus, tostarp izmantojot pārlūkprogrammu Tor anonimitātei, iesaistoties tiešsaistes tērzēšanā viņu vietnē vai izmantojot VPN, ja Tor piekļuve ir ierobežota upura ģeogrāfiskajā apgabalā.

Kibernoziedznieki upurim nosaka trīs dienu termiņu saziņas uzsākšanai. Ja tas netiek darīts, tas rada nopietnas sekas, tostarp neatgriezenisku atšifrēšanas atslēgu iznīcināšanu, padarot neiespējamu datu atkopšanu, kā arī iespējamu upura datu publicēšanu, ja vienādojumā tiek iesaistīti trešās puses sarunu dalībnieki. Šis saspringtais termiņš vēl vairāk palielina spiedienu uz upuri, lai viņš ātri izpildītu uzbrucēju prasības.

Ieviesiet stingrus drošības pasākumus pret ļaunprātīgu programmatūru

Mūsdienu digitālajā vidē ļoti svarīgi ir nodrošināt savu ierīču drošību pret ļaunprātīgas programmatūras draudiem. Tālāk ir norādītas būtiskas darbības, lai aizsargātu ierīces no šīm mānīgajām briesmām.

Instalējiet uzticamu drošības programmatūru : sāciet, instalējot savā ierīcē cienījamu pretvīrusu vai ļaunprātīgas programmatūras programmatūru. Pārliecinieties, ka tas piedāvā reāllaika aizsardzību un regulārus atjauninājumus, lai atklātu un novērstu ļaunprātīgas programmatūras infekcijas.

Atjauniniet operētājsistēmas : regulāri atjauniniet ierīces operētājsistēmu (piemēram, Windows, macOS, Android, iOS) un visas programmatūras lietojumprogrammas. Atjauninājumi bieži ietver drošības ielāpus, kas aizsargā pret zināmām ievainojamībām.

Iespējot ugunsmūra aizsardzību : aktivizējiet ierīces iebūvēto ugunsmūri vai instalējiet trešās puses ugunsmūri, lai pārraudzītu ienākošo un izejošo tīkla trafiku. Ugunsmūri var palīdzēt bloķēt aizdomīgas darbības.

Esiet piesardzīgs ar ziņojumiem un pielikumiem : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm e-pastā, īpaši, ja tie ir no nezināmiem vai aizdomīgiem avotiem. Daudzas ļaunprātīgas programmatūras infekcijas rodas no e-pasta pielikumiem.

Uzmanieties no lejupielādēm : lejupielādējiet programmatūru un failus tikai no cienījamiem avotiem. Izvairieties no uzlauztas vai pirātiskas programmatūras lejupielādes, jo tie bieži ir ļaunprātīgas programmatūras avoti.

Izglītojieties un esiet piesardzīgs : esiet informēts par jaunākajiem ļaunprātīgas programmatūras draudiem un taktiku. Esiet piesardzīgs, noklikšķinot uz uznirstošajām reklāmām, apmeklējot ieskicētas vietnes vai lejupielādējot failus no neuzticamiem avotiem.

Regulāri dublējiet savus datus : izveidojiet regulāras svarīgo failu un datu dublējumkopijas. Pārliecinieties, vai šīs dublējumkopijas tiek glabātas ārējā ierīcē vai mākonī un vai tās nav visu laiku savienotas ar jūsu galveno ierīci, lai novērstu izspiedējvīrusu uzbrukumus.

Aizsargājiet savu Wi-Fi tīklu : aizsargājiet savu mājas Wi-Fi tīklu ar spēcīgu paroli un šifrēšanu. Regulāri mainiet maršrutētāja noklusējuma paroles un izmantojiet WPA3 šifrēšanu, ja tāda ir pieejama.

Veicot šīs proaktīvās darbības, jūs varat ievērojami samazināt ļaunprātīgas programmatūras inficēšanās risku un uzlabot savu ierīču un datu vispārējo drošību.

LostTrust Ransomware izveidotās izpirkuma piezīmes pilns teksts ir:

Direktoru padomei.

Jūsu tīklam ir uzbrukts, izmantojot dažādas jūsu sistēmā atrastās ievainojamības.
Esam ieguvuši pilnu piekļuvi visai tīkla infrastruktūrai.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Mūsu komandai ir plaša pieredze juridiskajā un tā sauktajā balto cepuru uzlaušanā.
Tomēr klienti parasti uzskatīja, ka atrastās ievainojamības ir nelielas un vājas
samaksāja par mūsu pakalpojumiem.
Tāpēc mēs nolēmām mainīt savu biznesa modeli. Tagad jūs saprotat, cik tas ir svarīgi
lai atvēlētu labu budžetu IT drošībai.
Tas mums ir nopietns bizness, un mēs patiešām nevēlamies sabojāt jūsu privātumu,
reputāciju un uzņēmumu.
Mēs vienkārši vēlamies saņemt samaksu par savu darbu, vienlaikus atrodot ievainojamības dažādos tīklos.

Jūsu faili pašlaik ir šifrēti ar mūsu īpaši izstrādāto jaunāko algoritmu.
Nemēģiniet pārtraukt nezināmus procesus, neizslēdziet serverus, neatvienojiet diskus,
tas viss var izraisīt daļēju vai pilnīgu datu zudumu.

Mums ir izdevies arī lejupielādēt lielu daudzumu dažādu, svarīgu datu no jūsu tīkla.
Pilns failu un paraugu saraksts tiks nodrošināts pēc pieprasījuma.

Mēs varam bez maksas atšifrēt pāris failus. Katra faila izmērs nedrīkst pārsniegt 5 megabaitus.

Visi jūsu dati tiks veiksmīgi atšifrēti tūlīt pēc maksājuma veikšanas.
Jūs saņemsiet arī detalizētu sarakstu ar ievainojamībām, kas izmantotas, lai piekļūtu jūsu tīklam.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Ja jūs atteiksities ar mums sadarboties, tas jūsu uzņēmumam radīs šādas sekas:

  1. Visi no jūsu tīkla lejupielādētie dati tiks publicēti bez maksas vai pat pārdoti
  2. Tagad, kad mēs zinām visas jūsu vājās vietas, jūsu sistēma tiks nepārtraukti atkārtoti uzbrukta
  3. Mēs arī uzbruksim jūsu partneriem un piegādātājiem, izmantojot informāciju, kas iegūta no jūsu tīkla
  4. Tas var izraisīt tiesiskas darbības pret jums par datu pārkāpumiem

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!Norādījumi saziņai ar mūsu komandu!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> Lejupielādējiet un instalējiet TOR pārlūkprogrammu no šīs vietnes: hxxps://torproject.org
---> Lai sazinātos ar mums, izmantojot LIVE CHAT, atveriet mūsu vietni: -
---> Ja Tor jūsu reģionā ir ierobežots, izmantojiet VPN
---> Visi jūsu dati tiks publicēti 3 dienu laikā, ja NAV saziņas
---> Ja nesazināsieties, jūsu atšifrēšanas atslēgas tiks neatgriezeniski iznīcinātas 3 dienu laikā
---> Jūsu dati tiks publicēti, ja nolīgsiet trešās puses sarunu vadītājus, lai sazinātos ar mums

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...