Multilicenčné zľavy
Threat Database Ransomware LostTrust Ransomware

LostTrust Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

LostTrust je špecifický variant ransomvéru, ktorý si získal povesť v oblasti kybernetickej bezpečnosti. Jeho primárnym cieľom je vykonať šifrovanie údajov, čím sa zneprístupnia súbory obete. V rámci procesu šifrovania LostTrust mení názvy súborov tak, že ku každému súboru pridá príponu „.losttrustencoded“. Napríklad, ak bol súbor pôvodne nazvaný „1.jpg“ po tom, čo bol kompromitovaný spoločnosťou LostTrust, vyzeral by ako „1.jpg.losttrustencoded“. Táto konvencia pomenovania zostáva konzistentná, pretože LostTrust šifruje iné súbory, ako napríklad „2.png“ a „2.png.losttrustencoded“ atď.

Okrem toho, LostTrust zanecháva digitálnu vizitku vo forme výkupného s názvom '!LostTrustEncoded.txt.' Táto poznámka slúži ako priamy komunikačný kanál medzi útočníkmi a obeťou. V tejto poznámke útočníci zvyčajne požadujú výkupné za dešifrovací kľúč alebo nástroj potrebný na opätovné získanie prístupu k zašifrovaným súborom.

LostTrust Ransomware používa taktiku dvojitého vydierania

Poznámka zahrnutá v komunikácii o útoku ransomware nesie niekoľko kritických bodov. Začína sa tvrdením, že útočníci získali značné množstvo životne dôležitých údajov zo siete obete. Útočníci, aby preukázali svoju kontrolu a ochotu spolupracovať, ponúkajú obeti, že na požiadanie obete poskytnú podrobný zoznam napadnutých súborov. Okrem toho zjavne ponúkajú bezplatné dešifrovanie obmedzeného počtu súborov, pokiaľ veľkosť každého súboru nepresahuje 5 megabajtov.

Načrtáva však aj možné dôsledky nespolupráce, ktoré môžu byť vážne. Tieto dôsledky zahŕňajú verejné zverejnenie alebo predaj ukradnutých údajov, prebiehajúce kybernetické útoky, zameranie sa na partnerov a dodávateľov obete s cieľom rozšíriť dopad a hroziacu hrozbu právnych krokov súvisiacich s porušením údajov. Tieto dôsledky sú navrhnuté tak, aby prinútili obeť, aby splnila požiadavky na výkupné.

Na uľahčenie komunikácie a vyjednávania obsahuje poznámka pokyny na kontaktovanie útočníkov rôznymi spôsobmi, vrátane použitia prehliadača Tor na zachovanie anonymity, zapojenia sa do živého chatu na ich webových stránkach alebo využitia siete VPN, ak je prístup Tor v geografickej oblasti obete obmedzený.

Kyberzločinci ukladajú obeti trojdňovú lehotu na nadviazanie kontaktu. Ak tak neurobíte, má to vážne následky, vrátane trvalého zničenia dešifrovacích kľúčov, čo znemožňuje obnovu údajov, ako aj potenciálne zverejnenie údajov obete, ak sa do rovnice zapoja vyjednávači tretích strán. Tento krátky termín ešte viac zvyšuje tlak na obeť, aby rýchlo splnila požiadavky útočníkov.

Implementujte robustné bezpečnostné opatrenia proti malvérovým infekciám

Zaistenie bezpečnosti vašich zariadení pred hrozbami škodlivého softvéru je v dnešnom digitálnom prostredí prvoradé. Nižšie sú uvedené základné kroky na ochranu vašich zariadení pred týmito zákernými nebezpečenstvami:

Nainštalujte spoľahlivý bezpečnostný softvér : Začnite inštaláciou renomovaného antivírusového alebo antimalvérového softvéru do vášho zariadenia. Uistite sa, že ponúka ochranu v reálnom čase a pravidelné aktualizácie na detekciu a prevenciu malvérových infekcií.

Udržujte operačné systémy aktualizované : Pravidelne aktualizujte operačný systém svojho zariadenia (napr. Windows, macOS, Android, iOS) a všetky softvérové aplikácie. Aktualizácie často obsahujú bezpečnostné záplaty, ktoré chránia pred známymi zraniteľnosťami.

Povoliť ochranu brány firewall : Aktivujte vstavanú bránu firewall vášho zariadenia alebo nainštalujte bránu firewall tretej strany na monitorovanie prichádzajúcej a odchádzajúcej sieťovej prevádzky. Brány firewall môžu pomôcť blokovať podozrivú aktivitu.

Pri správach a prílohách buďte opatrní : Buďte opatrní pri otváraní príloh e-mailov alebo klikaní na odkazy v e-mailoch, najmä ak pochádzajú z neznámych alebo podozrivých zdrojov. Mnoho malvérových infekcií pochádza z príloh e-mailov.

Pozor na sťahovanie : sťahujte iba softvér a súbory z dôveryhodných zdrojov. Vyhnite sa sťahovaniu cracknutého alebo pirátskeho softvéru, pretože sú často zdrojom škodlivého softvéru.

Vzdelávajte sa a buďte opatrní : Buďte informovaní o najnovších hrozbách a taktikách škodlivého softvéru. Buďte opatrní pri klikaní na kontextové reklamy, navštevovaní útržkovitých webových stránok alebo sťahovaní súborov z nedôveryhodných zdrojov.

Pravidelne zálohujte svoje údaje : Vytvorte pravidelné zálohy dôležitých súborov a údajov. Uistite sa, že tieto zálohy sú uložené na externom zariadení alebo v cloude a že nie sú neustále pripojené k vášmu hlavnému zariadeniu, aby ste predišli útokom ransomvéru.

Zabezpečte svoju sieť Wi-Fi : Chráňte svoju domácu sieť Wi-Fi silným heslom a šifrovaním. Pravidelne meňte predvolené heslá smerovača a používajte šifrovanie WPA3, ak je k dispozícii.

Dodržiavaním týchto proaktívnych krokov môžete výrazne znížiť riziko infekcie škodlivým softvérom a zvýšiť celkovú bezpečnosť vašich zariadení a údajov.

Úplný text oznámenia o výkupnom, ktorý vytvoril LostTrust Ransomware, je:

Do predstavenstva.

Vaša sieť bola napadnutá rôznymi zraniteľnosťami nájdenými vo vašom systéme.
Získali sme plný prístup k celej sieťovej infraštruktúre.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Náš tím má rozsiahle skúsenosti s legálnym a takzvaným white hat hackingom.
Klienti však zvyčajne považovali nájdené zraniteľnosti za menšie a nekvalitné
zaplatili za naše služby.
Preto sme sa rozhodli zmeniť náš obchodný model. Teraz chápete, aké je to dôležité
vyčleniť dobrý rozpočet na bezpečnosť IT.
Toto je pre nás vážna vec a naozaj nechceme ničiť vaše súkromie,
povesť a spoločnosť.
Chceme len dostať zaplatené za našu prácu pri hľadaní slabín v rôznych sieťach.

Vaše súbory sú momentálne zašifrované pomocou nášho najmodernejšieho algoritmu šitého na mieru.
Nepokúšajte sa ukončiť neznáme procesy, nevypínajte servery, neodpájajte disky,
to všetko môže viesť k čiastočnej alebo úplnej strate údajov.

Podarilo sa nám tiež stiahnuť veľké množstvo rôznych, zásadných dát z vašej siete.
Úplný zoznam súborov a vzoriek poskytneme na požiadanie.

Môžeme bezplatne dešifrovať niekoľko súborov. Veľkosť každého súboru nesmie byť väčšia ako 5 megabajtov.

Všetky vaše údaje budú úspešne dešifrované ihneď po vašej platbe.
Dostanete tiež podrobný zoznam zraniteľností používaných na získanie prístupu do vašej siete.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Ak s nami odmietnete spolupracovať, bude to mať pre vašu spoločnosť nasledujúce dôsledky:

  1. Všetky dáta stiahnuté z vašej siete budú zverejnené zadarmo alebo dokonca predané
  2. Teraz, keď poznáme všetky vaše slabé miesta, váš systém bude neustále znova napadnutý
  3. Budeme tiež útočiť na vašich partnerov a dodávateľov pomocou informácií získaných z vašej siete
  4. Môže to viesť k právnym žalobám proti vám za porušenie ochrany údajov

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!Pokyny pre kontaktovanie nášho tímu!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> Stiahnite si a nainštalujte prehliadač TOR z tejto stránky: hxxps://torproject.org
---> Ak nás chcete kontaktovať cez LIVE CHAT, otvorte našu webovú stránku: -
---> Ak je Tor vo vašej oblasti obmedzený, použite VPN
---> Všetky vaše údaje budú zverejnené do 3 dní, ak nedôjde k žiadnemu kontaktu
---> Vaše dešifrovacie kľúče budú natrvalo zničené do 3 dní, ak nedôjde k žiadnemu kontaktu
---> Vaše údaje budú zverejnené, ak si najmete vyjednávačov tretích strán, aby nás kontaktovali

Trendy

Najviac videné

Načítava...