Çoklu Lisans İndirimleri
Threat Database Ransomware LostTrust Fidye Yazılımı

LostTrust Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

LostTrust, siber güvenlik alanında ün kazanmış özel bir fidye yazılımı çeşididir. Birincil amacı veri şifrelemeyi gerçekleştirerek kurbanın dosyalarını erişilemez hale getirmektir. Şifreleme sürecinin bir parçası olarak LostTrust, her birine '.losttrustencoded' uzantısını ekleyerek dosya adlarını değiştirir. Örneğin, bir dosya orijinal olarak '1.jpg' olarak adlandırılmışsa LostTrust tarafından ele geçirildikten sonra '1.jpg.losttrustencoded' olarak görünecektir. LostTrust, '2.png'nin '2.png.losttrustencoded' haline gelmesi gibi diğer dosyaları şifrelediğinden bu adlandırma kuralı tutarlı kalır.

Ayrıca LostTrust, '!LostTrustEncoded.txt' adında fidye notu biçiminde bir dijital arama kartı bırakır. Bu not, saldırganlar ile mağdur arasında doğrudan bir iletişim kanalı görevi görmektedir. Bu notta, saldırganlar genellikle şifrelenmiş dosyalara yeniden erişim sağlamak için gereken şifre çözme anahtarı veya aracı için fidye talep etmektedir.

LostTrust Fidye Yazılımı Çifte Gasp Taktikleri Kullanıyor

Fidye yazılımı saldırı iletişiminde yer alan notta birçok kritik nokta yer alıyor. Saldırganların kurbanın ağından önemli miktarda hayati veri elde ettiğini iddia ederek başlıyor. Saldırganlar, kontrollerini ve işbirliği yapma isteklerini göstermek için, kurbanın talebi üzerine ele geçirilen dosyaların ayrıntılı bir listesini sunmayı teklif eder. Ek olarak, her dosyanın boyutu 5 megabaytı aşmadığı sürece sınırlı sayıda dosyanın şifresini ücretsiz olarak çözmeyi teklif ettikleri görülüyor.

Ancak aynı zamanda işbirliği yapmamanın ciddi olabilecek potansiyel sonuçlarını da özetlemektedir. Bu sonuçlar arasında çalınan verilerin kamuya açıklanması veya satılması, devam eden siber saldırılar, etkiyi genişletmek için mağdurun ortaklarının ve tedarikçilerinin hedef alınması ve veri ihlalleriyle ilgili yasal işlem tehdidi yer alıyor. Bu sonuçlar, mağdura fidye taleplerine uyma konusunda baskı yapmak için tasarlanmıştır.

Notta, iletişimi ve müzakereleri kolaylaştırmak için, anonimlik için Tor tarayıcısını kullanmak, web sitelerinde canlı sohbete katılmak veya kurbanın coğrafi bölgesinde Tor erişimi kısıtlıysa VPN kullanmak dahil olmak üzere saldırganlarla çeşitli yollarla iletişim kurma talimatları yer alıyor.

Siber suçlular, kurbana iletişim kurması için üç günlük bir süre veriyor. Bunu yapmamak, şifre çözme anahtarlarının kalıcı olarak imha edilmesi, veri kurtarmanın imkansız hale gelmesi ve denkleme üçüncü taraf müzakerecilerin dahil edilmesi durumunda kurbanın verilerinin potansiyel olarak yayınlanması gibi ciddi sonuçlar doğurur. Bu sıkı son teslim tarihi, mağdurun saldırganların taleplerine hızla uyması yönündeki baskıyı daha da artırıyor.

Kötü Amaçlı Yazılım Bulaşmalarına Karşı Sağlam Güvenlik Önlemleri Uygulayın

Cihazlarınızın kötü amaçlı yazılım tehditlerine karşı güvenliğini sağlamak günümüzün dijital ortamında çok önemlidir. Cihazlarınızı bu sinsi tehlikelerden korumak için gerekli adımlar aşağıda verilmiştir:

Güvenilir Güvenlik Yazılımı Kurun : Cihazınıza saygın bir antivirüs veya kötü amaçlı yazılımdan koruma yazılımı yükleyerek başlayın. Kötü amaçlı yazılım bulaşmalarını tespit etmek ve önlemek için gerçek zamanlı koruma ve düzenli güncellemeler sunduğundan emin olun.

İşletim Sistemlerini Güncel Tutun : Cihazınızın işletim sistemini (örn. Windows, macOS, Android, iOS) ve tüm yazılım uygulamalarını düzenli olarak güncelleyin. Güncellemeler genellikle bilinen güvenlik açıklarına karşı koruma sağlayan güvenlik yamaları içerir.

Güvenlik Duvarı Korumasını Etkinleştirin : Gelen ve giden ağ trafiğini izlemek için cihazınızın yerleşik güvenlik duvarını etkinleştirin veya üçüncü taraf bir güvenlik duvarı yükleyin. Güvenlik duvarları şüpheli etkinliklerin engellenmesine yardımcı olabilir.

Mesajlar ve Ekler Konusunda Dikkatli Olun : E-posta eklerini açarken veya e-postalardaki bağlantılara tıklarken, özellikle de bilinmeyen veya şüpheli kaynaklardan geliyorlarsa dikkatli olun. Kötü amaçlı yazılım bulaşmalarının çoğu e-posta eklerinden kaynaklanır.

İndirmelere Dikkat Edin : Yalnızca saygın kaynaklardan yazılım ve dosyalar indirin. Crackli veya korsan yazılımları indirmekten kaçının çünkü bunlar genellikle kötü amaçlı yazılım kaynaklarıdır.

Kendinizi Eğitin ve Dikkatli Olun : En son kötü amaçlı yazılım tehditleri ve taktikleri hakkında bilgi sahibi olun. Pop-up reklamlara tıklarken, yarım yamalak web sitelerini ziyaret ederken veya güvenilmeyen kaynaklardan dosya indirirken dikkatli olun.

Verilerinizi Düzenli Olarak Yedekleyin : Önemli dosya ve verilerinizin düzenli yedeklerini oluşturun. Fidye yazılımı saldırılarını önlemek için bu yedeklerin harici bir cihazda veya bulutta saklandığından ve ana cihazınıza her zaman bağlı olmadığından emin olun.

Wi-Fi Ağınızı Güvenli Hale Getirin : Evinizin Wi-Fi ağını güçlü bir parola ve şifrelemeyle koruyun. Varsayılan yönlendirici şifrelerini düzenli olarak değiştirin ve varsa WPA3 şifrelemesini kullanın.

Bu proaktif adımları izleyerek, kötü amaçlı yazılım bulaşma riskini önemli ölçüde azaltabilir ve cihazlarınızın ve verilerinizin genel güvenliğini artırabilirsiniz.

LostTrust Ransomware tarafından oluşturulan fidye notunun tam metni şöyledir:

Yönetim kuruluna.

Ağınıza, sisteminizde bulunan çeşitli güvenlik açıkları nedeniyle saldırı düzenlendi.
Tüm ağ altyapısına tam erişim sağladık.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Ekibimiz yasal ve beyaz şapkalı korsanlık olarak da adlandırılan geniş bir geçmişe sahiptir.
Ancak müşteriler genellikle bulunan güvenlik açıklarının küçük ve zayıf olduğunu düşünüyor
hizmetlerimiz için ödeme yaptık.
Bu nedenle iş modelimizi değiştirmeye karar verdik. Artık bunun ne kadar önemli olduğunu anlıyorsunuz
BT güvenliğine iyi bir bütçe ayırmak.
Bu bizim için ciddi bir iş ve gizliliğinizi gerçekten bozmak istemiyoruz.
itibar ve bir şirket.
Sadece çeşitli ağlardaki güvenlik açıklarını bulma çalışmalarımızın karşılığını almak istiyoruz.

Dosyalarınız şu anda özel olarak tasarlanmış son teknoloji algoritmamızla şifrelenmektedir.
Bilinmeyen işlemleri sonlandırmaya çalışmayın, sunucuları kapatmayın, sürücülerin fişini çekmeyin,
tüm bunlar kısmen veya tamamen veri kaybına yol açabilir.

Ayrıca ağınızdan büyük miktarda çeşitli, önemli verileri indirmeyi de başardık.
Talep üzerine dosyaların ve örneklerin tam listesi sağlanacaktır.

Birkaç dosyanın şifresini ücretsiz olarak çözebiliriz. Her dosyanın boyutu 5 megabayttan fazla olmamalıdır.

Ödemenizin hemen ardından tüm verilerinizin şifresi başarıyla çözülecektir.
Ayrıca ağınıza erişim sağlamak için kullanılan güvenlik açıklarının ayrıntılı bir listesini de alacaksınız.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Bizimle işbirliği yapmayı reddederseniz, şirketiniz açısından aşağıdaki sonuçlara yol açacaktır:

  1. Ağınızdan indirilen tüm veriler ücretsiz olarak yayınlanacak, hatta satılacak
  2. Artık tüm zayıf noktalarınızı bildiğimize göre sisteminiz sürekli olarak yeniden saldırıya uğrayacak
  3. Ağınızdan elde edilen bilgileri kullanarak ortaklarınıza ve tedarikçilerinize de saldıracağız
  4. Veri ihlalleri nedeniyle aleyhinize yasal işlemlere yol açabilir

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!!!!Ekibimiz ile iletişime geçme talimatları!!!!
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---> TOR tarayıcısını bu siteden indirip yükleyin: hxxps://torproject.org
---> CANLI SOHBET yoluyla bizimle iletişime geçmek için web sitemizi açın: -
---> Bölgenizde Tor kısıtlıysa VPN kullanın
---> İletişim kurulmadığı takdirde tüm verileriniz 3 gün içinde yayınlanacaktır.
---> Temas kurulmadığı takdirde Şifre Çözme anahtarlarınız 3 Gün içinde kalıcı olarak imha edilecektir.
---> Bizimle iletişime geçmeleri için üçüncü taraf müzakerecileri işe alırsanız verileriniz yayınlanacaktır.

trend

En çok görüntülenen

Yükleniyor...