Perisian Ransomware LostTrust

LostTrust ialah varian khusus perisian tebusan yang telah mendapat kemasyhuran dalam landskap keselamatan siber. Objektif utamanya adalah untuk menjalankan penyulitan data, menjadikan fail mangsa tidak boleh diakses. Sebagai sebahagian daripada proses penyulitannya, LostTrust mengubah nama fail dengan menambahkan sambungan '.losttrustencoded' pada setiap satu. Sebagai contoh, jika fail pada asalnya dinamakan '1.jpg,' selepas dikompromi oleh LostTrust, ia akan muncul sebagai '1.jpg.losttrustencoded.' Konvensyen penamaan ini kekal konsisten kerana LostTrust menyulitkan fail lain, seperti '2.png' menjadi '2.png.losttrustencoded,' dan sebagainya.

Tambahan pula, LostTrust meninggalkan kad panggilan digital dalam bentuk nota tebusan bernama '!LostTrustEncoded.txt.' Nota ini berfungsi sebagai saluran komunikasi langsung antara penyerang dan mangsa. Dalam nota ini, penyerang biasanya menuntut wang tebusan untuk kunci penyahsulitan atau alat yang diperlukan untuk mendapatkan semula akses kepada fail yang disulitkan.

LostTrust Ransomware Menggunakan Taktik Pemerasan Berganda

Nota yang disertakan dalam komunikasi serangan ransomware membawa beberapa perkara kritikal. Ia bermula dengan menegaskan bahawa penyerang telah memperoleh sejumlah besar data penting daripada rangkaian mangsa. Untuk menunjukkan kawalan dan kesediaan mereka untuk bekerjasama, penyerang menawarkan untuk menyediakan senarai terperinci fail yang dikompromi atas permintaan mangsa. Selain itu, mereka nampaknya menawarkan untuk menyahsulit bilangan fail yang terhad secara percuma, selagi setiap fail tidak melebihi saiz 5 megabait.

Walau bagaimanapun, ia juga menggariskan kemungkinan akibat untuk tidak bekerjasama, yang boleh menjadi teruk. Akibat ini termasuk pelepasan awam atau penjualan data yang dicuri, serangan siber yang berterusan, menyasarkan rakan kongsi dan pembekal mangsa untuk melanjutkan impak dan ancaman tindakan undang-undang yang berkaitan dengan pelanggaran data. Akibat ini direka untuk menekan mangsa supaya mematuhi tuntutan tebusan.

Untuk memudahkan komunikasi dan rundingan, nota itu menyediakan arahan untuk menghubungi penyerang melalui pelbagai cara, termasuk menggunakan penyemak imbas Tor untuk tidak mahu namanya disiarkan, terlibat dalam sembang langsung di tapak web mereka atau menggunakan VPN jika akses Tor dihadkan di kawasan geografi mangsa.

Penjenayah siber mengenakan tarikh akhir tiga hari untuk mangsa memulakan hubungan. Kegagalan berbuat demikian membawa akibat yang serius, termasuk pemusnahan kekal kunci penyahsulitan, menjadikan pemulihan data mustahil, serta kemungkinan penerbitan data mangsa jika perunding pihak ketiga dibawa ke dalam persamaan. Tarikh akhir yang ketat ini menambahkan lagi tekanan kepada mangsa untuk mematuhi tuntutan penyerang dengan pantas.

Laksanakan Langkah Keselamatan Teguh Terhadap Jangkitan Perisian Hasad

Memastikan keselamatan peranti anda daripada ancaman perisian hasad adalah penting dalam landskap digital hari ini. Berikut ialah langkah penting untuk melindungi peranti anda daripada bahaya berbahaya ini:

Pasang Perisian Keselamatan Dipercayai : Mulakan dengan memasang perisian antivirus atau anti-malware yang bereputasi pada peranti anda. Pastikan ia menawarkan perlindungan masa nyata dan kemas kini tetap untuk mengesan dan mencegah jangkitan perisian hasad.

Pastikan Sistem Pengendalian Kemas Kini : Kemas kini sistem pengendalian peranti anda secara kerap (cth, Windows, macOS, Android, iOS) dan semua aplikasi perisian. Kemas kini selalunya termasuk tampung keselamatan yang melindungi daripada kelemahan yang diketahui.

Dayakan Perlindungan Firewall : Aktifkan tembok api terbina dalam peranti anda atau pasang tembok api pihak ketiga untuk memantau trafik rangkaian masuk dan keluar. Firewall boleh membantu menyekat aktiviti yang mencurigakan.

Berhati-hati dengan Mesej Dan Lampiran : Berhati-hati semasa membuka lampiran e-mel atau mengklik pautan dalam e-mel, terutamanya jika ia daripada sumber yang tidak diketahui atau mencurigakan. Banyak jangkitan malware berpunca daripada lampiran e-mel.

Berhati-hati dengan Muat Turun : Hanya muat turun perisian dan fail daripada sumber yang bereputasi. Elakkan memuat turun perisian yang retak atau cetak rompak, kerana ini selalunya merupakan sumber perisian hasad.

Didik Diri Anda dan Berwaspada : Sentiasa mendapat maklumat tentang ancaman dan taktik perisian hasad terkini. Berhati-hati apabila mengklik pada iklan pop timbul, melawati tapak web yang tidak jelas atau memuat turun fail daripada sumber yang tidak dipercayai.

Sentiasa Sandarkan Data Anda : Buat sandaran tetap bagi fail dan data penting anda. Pastikan sandaran ini disimpan pada peranti luaran atau dalam awan dan ia tidak disambungkan ke peranti utama anda sepanjang masa untuk mengelakkan serangan perisian tebusan.

Lindungi Rangkaian Wi-Fi Anda : Lindungi rangkaian Wi-Fi rumah anda dengan kata laluan dan penyulitan yang kukuh. Tukar kata laluan penghala lalai secara kerap dan gunakan penyulitan WPA3 jika tersedia.

Dengan mengikuti langkah proaktif ini, anda boleh mengurangkan risiko jangkitan perisian hasad dengan ketara dan meningkatkan keselamatan keseluruhan peranti dan data anda.

Teks penuh nota tebusan yang dibuat oleh LostTrust Ransomware ialah:

Kepada lembaga pengarah.

Rangkaian anda telah diserang melalui pelbagai kelemahan yang terdapat dalam sistem anda.
Kami telah mendapat akses penuh kepada keseluruhan infrastruktur rangkaian.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Pasukan kami mempunyai latar belakang yang luas dalam undang-undang dan dipanggil penggodaman topi putih.
Walau bagaimanapun, pelanggan biasanya menganggap kelemahan yang ditemui adalah kecil dan kurang baik
dibayar untuk perkhidmatan kami.
Jadi kami memutuskan untuk menukar model perniagaan kami. Sekarang anda faham betapa pentingnya ia
untuk memperuntukkan bajet yang baik untuk keselamatan IT.
Ini adalah perniagaan yang serius untuk kami dan kami benar-benar tidak mahu merosakkan privasi anda,
reputasi dan syarikat.
Kami hanya mahu dibayar untuk kerja kami sambil mencari kelemahan dalam pelbagai rangkaian.

Fail anda kini disulitkan dengan algoritma terkini kami yang dibuat khusus.
Jangan cuba untuk menamatkan proses yang tidak diketahui, jangan tutup pelayan, jangan cabut palam pemacu,
semua ini boleh menyebabkan kehilangan data separa atau lengkap.

Kami juga telah berjaya memuat turun sejumlah besar pelbagai data penting daripada rangkaian anda.
Senarai lengkap fail dan sampel akan diberikan atas permintaan.

Kami boleh menyahsulit beberapa fail secara percuma. Saiz setiap fail mestilah tidak lebih daripada 5 megabait.

Semua data anda akan berjaya dinyahsulit serta-merta selepas pembayaran anda.
Anda juga akan menerima senarai terperinci kelemahan yang digunakan untuk mendapatkan akses kepada rangkaian anda.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Jika anda enggan bekerjasama dengan kami, ia akan membawa kepada akibat berikut untuk syarikat anda:

1. Semua data yang dimuat turun dari rangkaian anda akan diterbitkan secara percuma atau bahkan dijual
2. Sistem anda akan diserang semula secara berterusan, kini kami tahu semua kelemahan anda
3. Kami juga akan menyerang rakan kongsi dan pembekal anda menggunakan maklumat yang diperoleh daripada rangkaian anda
4. Ia boleh membawa kepada tindakan undang-undang terhadap anda kerana pelanggaran data

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!Arahan untuk menghubungi pasukan kami!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> Muat turun dan pasang pelayar TOR dari tapak ini : hxxps://torproject.org
---> Untuk menghubungi kami melalui LIVE CHAT buka laman web kami : -
---> Jika Tor dihadkan di kawasan anda, gunakan VPN
---> Semua Data anda akan diterbitkan dalam 3 Hari jika TIADA hubungan dibuat
---> Kunci Penyahsulitan anda akan dimusnahkan secara kekal dalam 3 Hari jika tiada hubungan dibuat
---> Data anda akan diterbitkan jika anda akan mengupah perunding pihak ketiga untuk menghubungi kami