LostTrust 勒索软件针对企业

我们在检查恶意软件样本时遇到了一种名为 LostTrust 的勒索软件变种。 LostTrust 的主要目标是加密数据,使受害者无法访问数据。此外,LostTrust 会将“.losttrustencoded”扩展名附加到文件名中,并提供标有“!LostTrustEncoded.txt”的勒索字条。

为了说明 LostTrust 如何更改文件名,它将“1.jpg”转换为“1.jpg.losttrustencoded”,“2.png”转换为“2.png.losttrustencoded”,依此类推。

该说明指出,攻击者已从受害者的网络中获取了大量关键数据,并根据要求提供了受损文件的详细列表。他们还承诺免费解密一些文件,只要每个文件不超过 5 兆字节。

该说明保证付款将成功解密所有数据并披露用于渗透网络的漏洞。

此外,它还概述了不合作的潜在影响,包括公开发布或出售被盗数据、持续的网络攻击、针对合作伙伴和供应商以及针对数据泄露采取法律行动的可能性。该注释提供了通过 Tor 浏览器、网站上的实时聊天或 VPN(如果 Tor 在受害者区域受到限制)联系攻击者的说明。

在该说明中,网络犯罪分子设定了发起联系的三天期限,并警告说,如果不进行通信,解密密钥将被永久销毁。他们还威胁称,如果第三方谈判代表参与,他们将公布受害者的数据。

LostTrust 勒索信表明黑客的目标是企业

LostTrust 勒索信全文如下:

给董事会。

您的网络已因系统中发现的各种漏洞而受到攻击。
我们已经获得了对整个网络基础设施的完全访问权限。

我们的团队在法律和所谓的白帽黑客方面拥有广泛的背景。
然而,客户通常认为发现的漏洞很小且效果不佳
为我们的服务付费。
所以我们决定改变我们的商业模式。现在你明白它有多重要了
为 IT 安全分配良好的预算。
这对我们来说是一件严肃的事情,我们真的不想破坏您的隐私,
声誉和公司。
我们只是想在发现各种网络中的漏洞的同时获得工作报酬。

您的文件目前已使用我们量身定制的最先进算法进行加密。
不要尝试终止未知进程,不要关闭服务器,不要拔掉驱动器,
所有这些都可能导致部分或全部数据丢失。

我们还设法从您的网络下载大量各种关键数据。
将根据要求提供完整的文件和样本列表。

我们可以免费解密几个文件。每个文件的大小不得超过 5 MB。

您的所有数据将在您付款后立即成功解密。
您还将收到用于访问您的网络的漏洞的详细列表。

如果您拒绝与我们合作,将会给您的公司带来以下后果:

  1. 从您的网络下载的所有数据都将免费发布甚至出售
  2. 既然我们知道了您的所有弱点,您的系统将不断受到重新攻击
  3. 我们还将使用从您的网络获得的信息攻击您的合作伙伴和供应商
  4. 它可能会导致您因数据泄露而受到法律诉讼

!!!!!联系我们团队的说明!!!!
从以下站点下载并安装 TOR 浏览器:hxxps://torproject.org
如需通过实时聊天联系我们,请打开我们的网站:-
如果 Tor 在您所在的地区受到限制,请使用 VPN
如果没有联系,您的所有数据将在 3 天内发布
如果没有联系,您的解密密钥将在 3 天内永久销毁
如果您聘请第三方谈判代表与我们联系,您的数据将被公开

像 LostTrust 这样的勒索软件是如何在线传播的?

像 LostTrust 这样的勒索软件通常使用各种方法和技术在线分发。网络犯罪分子采用一系列策略用此类恶意软件感染受害者的系统:

  • 网络钓鱼电子邮件:最常见的分发方法之一是发送看似合法的恶意电子邮件。这些电子邮件可能包含受感染的附件(例如 Word 文档或 PDF)或恶意网站的链接。一旦受害者打开附件或单击链接,勒索软件有效负载就会被下载并在其系统上执行。
  • 恶意下载:网络犯罪分子可能会创建虚假网站或破坏合法网站来托管恶意软件。受害者在访问这些网站或点击恶意广告时可能会在不知不觉中下载勒索软件。
  • 漏洞利用工具包:漏洞利用工具包是包含针对软件和浏览器中已知漏洞的利用的工具包。网络犯罪分子使用这些工具包自动感染尚未使用最新安全修复程序进行修补或更新的系统。一旦系统受到损害,勒索软件就会被传递。
  • 偷渡式下载:此方法涉及使用恶意代码感染网站。当用户访问受感染的网站时,勒索软件会自动下载并在其计算机上执行,而无需用户采取任何操作。
  • 恶意广告:网络犯罪分子可能会破坏在线广告网络并在合法网站上显示恶意广告(恶意广告)。点击这些恶意广告可能会导致勒索软件感染。
  • 远程桌面协议 (RDP) 攻击:攻击者可能会利用薄弱或默认的 RDP 凭据来获得对受害者系统的未经授权的访问。一旦进入,他们就可以手动安装勒索软件。
  • 水坑攻击:通过这种方法,网络犯罪分子会瞄准目标受害者经常访问的网站。他们破坏这些网站,向信任该网站内容的访问者提供勒索软件。
  • 社会工程:网络犯罪分子可能会使用社会工程策略来诱骗用户下载和执行勒索软件。例如,他们可能冒充技术支持人员或采用恐吓策略说服受害者安装恶意软件。

由 Zaib
September 27, 2023
Ransomware
汉语
September 27, 2023
Ransomware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

5 days前

木马 Al11 恶意软件检测

11 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。