TRUST FILES ランサムウェアは信用できない

ランサムウェアはサイバーセキュリティにおける最も破壊的な脅威の 1 つであり、個人や組織を狙った新しい種類のランサムウェアが頻繁に登場しています。そのような脅威の 1 つが TRUST FILES ランサムウェアです。これは、被害者のデータを暗号化し、回復と引き換えに支払いを要求するように設計されたプログラムです。ランサムウェアの感染はよくあるパターンに従うことが多いですが、TRUST FILES は際立った独自の要素を導入しています。

ここでは、TRUST FILES ランサムウェアとは何か、どのように動作するのか、そして何を達成するのかについて詳しく説明します。また、その潜在的な影響と、ユーザーがデータを保護するために実行できる手順についても説明します。

TRUST FILES ランサムウェアとは何ですか?

TRUST FILES ランサムウェアは、感染したシステム上のファイルを暗号化して人質にする機能があるため、ランサムウェアとして分類される悪意のあるプログラムです。デバイスに感染すると、ターゲットのファイルの名前が変更され、一意の識別子、攻撃者の電子メール アドレス、および拡張子「.XSHC」が追加されます。たとえば、元のファイル名が document.pdf だったファイルは、document.pdf.[ID-40290F1].[TrustFiles@skiff.com].XSHC のように表示されることがあります。

ランサムウェアは、ファイルを暗号化するだけでなく、被害者のデスクトップの壁紙を変更し、#README.hta および #README-TO-DECRYPT-FILES.txt という名前のファイルに身代金要求メモを生成します。これらのメモは、被害者に攻撃を知らせ、攻撃者の要求を概説し、暗号化されたファイルの移動や名前の変更など、回復を複雑にする可能性のある操作に対して警告するために使用されます。

メモにはこう書かれています:

TRUST FILES
Dear Client

If you are reading this message, it means that:

- your network infrastructure has been compromised,
- critical data was leaked,
- files are encrypted

The best and only thing you can do is to contact us to settle the matter before any losses occurs.
If You Want To Restore Them Email Us : Trustfiles@skiff.com
If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Trustfiles@onionmail.org
Or Contact via Telegram ID: hxxps://t.me/Trustfiles

1. THE FOLLOWING IS STRICTLY FORBIDDEN
1.1 EDITING FILES ON HDD.
Renaming, copying or moving any files could DAMAGE the cipher and decryption will be impossible.

1.2 USING THIRD-PARTY SOFTWARE.
Trying to recover with any software can also break the cipher and file recovery will become a problem.

1.3 SHUTDOWN OR RESTART THE PC.
Boot and recovery errors can also damage the cipher. Sorry about that, but doing so is entirely at your own risk.

2. EXPLANATION OF THE SITUATION
2.1 HOW DID THIS HAPPEN
The security of your IT perimeter has been compromised (it's not perfect at all). We encrypted your workstations and servers to make the fact of the intrusion visible and to prevent you from hiding critical data leaks. We spent a lot of time researching and finding out the most important directories of your business, your weak points. We have already downloaded a huge amount of critical data and analyzed it. Now its fate is up to you, it will either be deleted or sold, or shared with the media.

2.2 VALUABLE DATA WE USUALLY STEAL:
- Databases, legal documents, personal information.
- Audit reports.
- Audit SQL database.
- Any financial documents (Statements, invoices, accounting, transfers etc.).
- Work files and corporate correspondence.
- Any backups.
- Confidential documents.

2.3 TO DO LIST (best practies)
- Contact us as soon as possible. - Contact us only in our Mails or Telegram, otherwise you can run into scammers. - Purchase our decryption tool and decrypt your files. There is no other way to do this. - Realize that dealing with us is the shortest way to success and secrecy. - Give up the idea of using decryption help programs, otherwise you will destroy the system permanently. - Avoid any third-party negotiators and recovery groups. They can become the source of leaks.

3. POSSIBLE DECISIONS
3.1 NOT MAKING THE DEAL
- After 4 days starting tomorrow your leaked data will be Disclosed or sold.
- We will also send the data to all interested supervisory organizations and the media.
- Decryption key will be deleted permanently and recovery will be impossible.
- Losses from the situation can be measured based on your annual budget.

3.2 MAKING THE WIN-WIN DEAL
- Databases, legal documents, personal information.
- You will get the only working Decryption Tool and the how-to-use Manual.
- You will get our guarantees (with log provided) of non-recovarable deletion of all your leaked data.
- You will get our guarantees of secrecy and removal of all traces related to the deal in the Internet.
- You will get our security report on how to fix your security breaches.

4. HOW TO CONTACT US
In our contact form or mail:
Contact via Telegram ID: hxxps://t.me/Trustfiles
Write us to the mails: Trustfiles@skiff.com or Trustfiles@onionmail.org
Write this ID in the title of your message Your ID is on the files

5. EVIDENCE OF THE LEAKAGE
5.1 You can request sample files chat to review leaked data samples.
5.2 Contact us only in our Mails or Telegram, otherwise you can run into scammers.
5.3 All leaked Data samples will be Disclosed in 4 Days if you remain silent.
5.4 Your Decryption keys will be permanently destroyed at the moment the leaked Data is Disclosed.

6. RESPONSIBILITY
6.1 Breaking critical points of this offer will cause:
Deletion of your decryption keys.
Immediate sale or complete Disclosure of your leaked data.
Notification of government supervision agencies, your competitors and clients.

TRUST FILESランサムウェアの仕組み

信頼ファイル ランサムウェアの身代金要求メッセージでは、被害者のファイルが暗号化されており、場合によっては盗まれていることが強調されています。アクセスを取り戻すには、被害者は身代金を支払うよう指示されますが、多くの場合、ビットコインなどの暗号通貨で支払われます。個人または小規模組織向けに設計されたメッセージには、限られた数のファイルに対して無料の復号テストも提供されています。

しかし、2 つ目の注意書きは、より大規模な組織を対象としているようで、機密データの盗難に重点を置いています。4 日以内に支払いが行われない場合、盗まれた情報が漏洩または販売される可能性があると警告しています。この注意書きでは、サードパーティの回復ツールの使用についても警告しており、そのような行為によりファイルが永久にアクセスできなくなる可能性があることを示唆しています。

TRUST FILES ランサムウェアの標的となるファイルには、データベース、バックアップ、法的文書、個人情報、企業の通信などが含まれており、攻撃者は被害者に対する影響力を最大限に高めることを目指していることが示唆されています。

TRUST FILES ランサムウェアの影響

TRUST FILES ランサムウェア攻撃の影響は、単なる不便さにとどまりません。被害者にとって、次のような壊滅的な結果を招く可能性があります。

1. データにアクセスできない:暗号化されたファイルは、攻撃者が持つ固有のキーで復号化しない限り、ロックされたままになります。バックアップがない場合、被害者は身代金を支払うかどうかという難しい決断を迫られます。
2. データ盗難:盗まれたデータが漏洩または販売されるという脅威は、特に機密情報を扱う企業にとってさらなるプレッシャーとなります。
3. 財務および運用上の損害:身代金の支払いは財務資源を圧迫し、違法行為に資金を提供します。さらに、攻撃によって生じる運用停止により生産性が低下する可能性があります。

重要なのは、身代金を支払ってもファイルが復元される保証はないということです。サイバー犯罪者は、身代金を支払った後でも復号キーを渡さないことで有名です。

TRUST FILESのようなランサムウェアプログラムがどのように広がるか

TRUST FILES などのランサムウェアは、多くの場合、欺瞞的な戦術を利用してシステムに侵入します。一般的な配布方法には、悪意のある添付ファイル付きのフィッシングメール、侵害された Web サイト、不正なソフトウェア更新などがあります。攻撃者は、古いシステムの脆弱性を悪用したり、トロイの木馬をバックドアとして使用して感染を開始したりします。

悪意のあるファイルが開かれたり実行されたりすると、ランサムウェアはファイルを暗号化し、要求を開始します。TRUST FILES などの一部の亜種は、ローカル ネットワークや USB ドライブなどのリムーバブル デバイスを介して拡散し、感染をさらに拡大する可能性もあります。

TRUST FILES ランサムウェアの防止と対応

ランサムウェア感染を防ぐには、警戒と予防策が必要です。TRUST FILES ランサムウェアなどの脅威から身を守るための重要な手順は次のとおりです。

• 定期的なバックアップ:オフライン ストレージを含む複数の場所に重要なファイルのバックアップを保持します。これにより、攻撃者に頼ることなくデータを回復できます。
• 電子メールに関する注意:迷惑メールやメッセージの添付ファイルを開いたり、リンクをクリックしたりしないでください。サイバー犯罪者は悪意のあるファイルを正当なコンテンツとして偽装することがよくあります。
• ソフトウェアの更新:オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に維持します。脆弱性を修正することで、ランサムウェアによる悪用を防ぐことができます。
• 安全なダウンロード方法:信頼できるソースからのみファイルをダウンロードし、ソフトウェアのアクティベーションや更新に非公式ツールを使用しないでください。

感染が発生した場合、当面の優先事項は、それ以上の暗号化を防ぐためにランサムウェアを削除することです。これによりロックされたファイルは復元されませんが、さらなる被害のリスクを最小限に抑えることができます。被害者は身代金の支払いを避けるべきです。身代金はサイバー犯罪の資金源になるだけでなく、解決の保証もありません。

キーテイク

TRUST FILES ランサムウェアは、脆弱性を悪用して金銭的利益を得ようとするサイバー犯罪者の進化する戦術の典型です。攻撃者は、ファイルを暗号化して盗むことで、即時の対応と長期的な警戒の両方を必要とする多面的な脅威を作り出します。

ランサムウェアは大きな課題をもたらしますが、サイバーセキュリティのベストプラクティスを遵守し、堅牢なデータバックアップを維持することでリスクを軽減できます。TRUST FILES などの脅威との戦いは続いていますが、情報に精通し、積極的に行動するユーザーが安全を維持できる可能性が最も高くなります。