ส่วนลดหลายใบอนุญาต
Threat Database Ransomware แรนซัมแวร์ LostTrust

แรนซัมแวร์ LostTrust

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

LostTrust เป็นแรนซัมแวร์รูปแบบหนึ่งซึ่งได้รับความอื้อฉาวในด้านความปลอดภัยทางไซเบอร์ วัตถุประสงค์หลักคือการดำเนินการเข้ารหัสข้อมูล ทำให้ไฟล์ของเหยื่อไม่สามารถเข้าถึงได้ ในฐานะที่เป็นส่วนหนึ่งของกระบวนการเข้ารหัส LostTrust จะเปลี่ยนชื่อไฟล์โดยการต่อท้ายนามสกุล '.lostrustencoded' ในแต่ละไฟล์ ตัวอย่างเช่น หากไฟล์เดิมชื่อ '1.jpg' หลังจากที่ LostTrust บุกรุก ไฟล์นั้นจะปรากฏเป็น '1.jpg.lostrustencoded' รูปแบบการตั้งชื่อนี้ยังคงสอดคล้องกัน เนื่องจาก LostTrust เข้ารหัสไฟล์อื่นๆ เช่น '2.png' กลายเป็น '2.png.lostrustencoded' และอื่นๆ

นอกจากนี้ LostTrust ยังทิ้งบัตรโทรศัพท์ดิจิทัลไว้ในรูปแบบของบันทึกเรียกค่าไถ่ชื่อ '!LostTrustEncoded.txt' หมายเหตุนี้ทำหน้าที่เป็นช่องทางการสื่อสารโดยตรงระหว่างผู้โจมตีและเหยื่อ ในหมายเหตุนี้ ผู้โจมตีมักจะเรียกร้องค่าไถ่สำหรับคีย์ถอดรหัสหรือเครื่องมือที่จำเป็นในการเข้าถึงไฟล์ที่เข้ารหัสอีกครั้ง

LostTrust Ransomware ใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน

หมายเหตุที่รวมอยู่ในการสื่อสารการโจมตีแรนซัมแวร์มีประเด็นสำคัญหลายประการ เริ่มต้นด้วยการยืนยันว่าผู้โจมตีได้รับข้อมูลสำคัญจำนวนมากจากเครือข่ายของเหยื่อ เพื่อแสดงให้เห็นถึงการควบคุมและความเต็มใจที่จะให้ความร่วมมือ ผู้โจมตีเสนอรายการรายละเอียดของไฟล์ที่ถูกบุกรุกตามคำขอของเหยื่อ นอกจากนี้ เห็นได้ชัดว่าพวกเขาเสนอให้ถอดรหัสไฟล์จำนวนจำกัดฟรี ตราบใดที่แต่ละไฟล์มีขนาดไม่เกิน 5 เมกะไบต์

อย่างไรก็ตาม ยังระบุถึงผลที่ตามมาที่อาจเกิดขึ้นจากการไม่ร่วมมือซึ่งอาจรุนแรงได้ ผลที่ตามมาเหล่านี้รวมถึงการเปิดเผยต่อสาธารณะหรือการขายข้อมูลที่ถูกขโมย การโจมตีทางไซเบอร์อย่างต่อเนื่อง การกำหนดเป้าหมายไปยังพันธมิตรและซัพพลายเออร์ของเหยื่อเพื่อขยายผลกระทบ และภัยคุกคามที่จะเกิดขึ้นจากการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการละเมิดข้อมูล ผลที่ตามมาเหล่านี้ได้รับการออกแบบมาเพื่อกดดันให้เหยื่อปฏิบัติตามข้อเรียกร้องค่าไถ่

เพื่ออำนวยความสะดวกในการสื่อสารและการเจรจา หมายเหตุจะให้คำแนะนำในการติดต่อผู้โจมตีด้วยวิธีการต่างๆ รวมถึงการใช้เบราว์เซอร์ของ Tor เพื่อการไม่เปิดเผยตัวตน การมีส่วนร่วมในแชทสดบนเว็บไซต์ของพวกเขา หรือใช้ VPN หากการเข้าถึงของ Tor ถูกจำกัดในพื้นที่ทางภูมิศาสตร์ของเหยื่อ

อาชญากรไซเบอร์กำหนดเวลาสามวันเพื่อให้เหยื่อเริ่มต้นการติดต่อ การไม่ทำเช่นนั้นจะส่งผลกระทบร้ายแรง รวมถึงการทำลายคีย์ถอดรหัสอย่างถาวร ทำให้ไม่สามารถกู้คืนข้อมูลได้ รวมถึงการเผยแพร่ข้อมูลของเหยื่อหากนำผู้เจรจาบุคคลที่สามเข้ามาในสมการ เส้นตายที่จำกัดนี้ยิ่งเพิ่มแรงกดดันให้เหยื่อต้องปฏิบัติตามข้อเรียกร้องของผู้โจมตีอย่างรวดเร็ว

ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการติดมัลแวร์

การรับรองความปลอดภัยของอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์เป็นสิ่งสำคัญยิ่งในโลกดิจิทัลในปัจจุบัน ด้านล่างนี้เป็นขั้นตอนสำคัญในการปกป้องอุปกรณ์ของคุณจากอันตรายร้ายกาจเหล่านี้:

ติดตั้งซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : เริ่มต้นด้วยการติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่ามีการป้องกันแบบเรียลไทม์และการอัปเดตเป็นประจำเพื่อตรวจจับและป้องกันการติดมัลแวร์

อัปเดตระบบปฏิบัติการอยู่เสมอ : อัปเดตระบบปฏิบัติการของอุปกรณ์เป็นประจำ (เช่น Windows, macOS, Android, iOS) และแอปพลิเคชันซอฟต์แวร์ทั้งหมด การอัปเดตมักมีแพตช์รักษาความปลอดภัยที่ป้องกันช่องโหว่ที่ทราบ

เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวอุปกรณ์ของคุณหรือติดตั้งไฟร์วอลล์บุคคลที่สามเพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์สามารถช่วยบล็อกกิจกรรมที่น่าสงสัยได้

ข้อควรระวังเกี่ยวกับข้อความและไฟล์แนบ : โปรดใช้ความระมัดระวังในการเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ในอีเมล โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย การติดมัลแวร์จำนวนมากมาจากไฟล์แนบอีเมล

ระวังการดาวน์โหลด : ดาวน์โหลดเฉพาะซอฟต์แวร์และไฟล์จากแหล่งที่เชื่อถือได้เท่านั้น หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่แคร็กหรือละเมิดลิขสิทธิ์ เนื่องจากซอฟต์แวร์เหล่านี้มักเป็นแหล่งของมัลแวร์

ให้ความรู้แก่ตนเองและระวัง : รับข่าวสารเกี่ยวกับภัยคุกคามและกลยุทธ์มัลแวร์ล่าสุด โปรดใช้ความระมัดระวังเมื่อคลิกโฆษณาป๊อปอัป เยี่ยมชมเว็บไซต์ที่ไม่ชัดเจน หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

สำรองข้อมูลของคุณเป็นประจำ : สร้างการสำรองข้อมูลไฟล์และข้อมูลสำคัญของคุณเป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเหล่านี้ถูกจัดเก็บไว้ในอุปกรณ์ภายนอกหรือในระบบคลาวด์ และไม่ได้เชื่อมต่อกับอุปกรณ์หลักของคุณตลอดเวลาเพื่อป้องกันการโจมตีจากแรนซัมแวร์

รักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณ : ปกป้องเครือข่าย Wi-Fi ในบ้านของคุณด้วยรหัสผ่านและการเข้ารหัสที่รัดกุม เปลี่ยนรหัสผ่านเราเตอร์เริ่มต้นเป็นประจำ และใช้การเข้ารหัส WPA3 หากมี

ด้วยการทำตามขั้นตอนเชิงรุกเหล่านี้ คุณสามารถลดความเสี่ยงของการติดมัลแวร์ได้อย่างมาก และปรับปรุงความปลอดภัยโดยรวมของอุปกรณ์และข้อมูลของคุณ

ข้อความเต็มของบันทึกเรียกค่าไถ่ที่สร้างโดย LostTrust Ransomware คือ:

ถึงคณะกรรมการ.

เครือข่ายของคุณถูกโจมตีผ่านช่องโหว่ต่างๆ ที่พบในระบบของคุณ
เราสามารถเข้าถึงโครงสร้างพื้นฐานเครือข่ายทั้งหมดได้อย่างเต็มที่

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

ทีมงานของเรามีประสบการณ์กว้างขวางในด้านกฎหมายและเรียกว่าการแฮ็กหมวกขาว
อย่างไรก็ตาม ลูกค้ามักจะถือว่าช่องโหว่ที่พบมีน้อยและไม่ดี
ชำระค่าบริการของเรา
ดังนั้นเราจึงตัดสินใจเปลี่ยนรูปแบบธุรกิจของเรา ตอนนี้คุณเข้าใจแล้วว่ามันสำคัญแค่ไหน
เพื่อจัดสรรงบประมาณที่ดีสำหรับความปลอดภัยด้านไอที
นี่เป็นธุรกิจที่จริงจังสำหรับเรา และเราไม่ต้องการทำลายความเป็นส่วนตัวของคุณจริงๆ
ชื่อเสียงและบริษัท
เราแค่อยากได้รับเงินสำหรับงานของเราโดยค้นหาช่องโหว่ในเครือข่ายต่างๆ

ขณะนี้ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริทึมที่ทันสมัยของเรา
อย่าพยายามยุติกระบวนการที่ไม่รู้จัก อย่าปิดเซิร์ฟเวอร์ อย่าถอดปลั๊กไดรฟ์
ทั้งหมดนี้อาจทำให้ข้อมูลสูญหายบางส่วนหรือทั้งหมดได้

นอกจากนี้เรายังสามารถดาวน์โหลดข้อมูลสำคัญต่างๆ จำนวนมากจากเครือข่ายของคุณได้อีกด้วย
จะมีการจัดเตรียมรายการไฟล์และตัวอย่างทั้งหมดเมื่อมีการร้องขอ

เราสามารถถอดรหัสไฟล์สองสามไฟล์ได้ฟรี ขนาดของแต่ละไฟล์ต้องไม่เกิน 5 เมกะไบต์

ข้อมูลทั้งหมดของคุณจะถูกถอดรหัสสำเร็จทันทีหลังจากการชำระเงินของคุณ
คุณยังจะได้รับรายการช่องโหว่โดยละเอียดที่ใช้ในการเข้าถึงเครือข่ายของคุณ

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

หากคุณปฏิเสธที่จะร่วมมือกับเรา มันจะนำไปสู่ผลที่ตามมาต่อบริษัทของคุณ:

  1. ข้อมูลทั้งหมดที่ดาวน์โหลดจากเครือข่ายของคุณจะถูกเผยแพร่ฟรีหรือขายได้
  2. ระบบของคุณจะถูกโจมตีซ้ำอย่างต่อเนื่อง ตอนนี้เรารู้จุดอ่อนทั้งหมดของคุณแล้ว
  3. นอกจากนี้เรายังจะโจมตีพันธมิตรและซัพพลายเออร์ของคุณโดยใช้ข้อมูลที่ได้รับจากเครือข่ายของคุณ
  4. มันสามารถนำไปสู่การดำเนินคดีทางกฎหมายกับคุณสำหรับการละเมิดข้อมูล

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!คำแนะนำในการติดต่อทีมงานของเรา!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> ดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR จากไซต์นี้: hxxps://torproject.org
---> สำหรับการติดต่อเราผ่าน LIVE CHAT เปิดเว็บไซต์ของเรา: -
---> หาก Tor ถูกจำกัดในพื้นที่ของคุณ ให้ใช้ VPN
---> ข้อมูลทั้งหมดของคุณจะถูกเผยแพร่ภายใน 3 วันหากไม่มีการติดต่อ
---> คีย์ถอดรหัสของคุณจะถูกทำลายอย่างถาวรใน 3 วันหากไม่มีการติดต่อ
---> ข้อมูลของคุณจะถูกเผยแพร่หากคุณจะจ้างผู้เจรจาบุคคลที่สามเพื่อติดต่อเรา

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...