LostTrust 勒索軟體針對企業
我們在檢查惡意軟體樣本時遇到了一種名為 LostTrust 的勒索軟體變種。 LostTrust 的主要目標是加密數據,使受害者無法存取數據。此外,LostTrust 會將「.losttrustencoded」副檔名附加到檔案名稱中,並提供標示「!LostTrustEncoded.txt」的勒索字條。
為了說明 LostTrust 如何更改檔案名,它將“1.jpg”轉換為“1.jpg.losttrustencoded”,“2.png”轉換為“2.png.losttrustencoded”,依此類推。
該說明指出,攻擊者已從受害者的網路中獲取了大量關鍵數據,並根據要求提供了受損文件的詳細清單。他們也承諾免費解密一些文件,只要每個文件不超過 5 兆位元組。
此說明保證付款將成功解密所有資料並揭露用於滲透網路的漏洞。
此外,它還概述了不合作的潛在影響,包括公開發布或出售被盜資料、持續的網路攻擊、針對合作夥伴和供應商以及針對資料外洩採取法律行動的可能性。此註釋提供了透過 Tor 瀏覽器、網站上的即時聊天或 VPN(如果 Tor 在受害者區域受到限制)聯繫攻擊者的說明。
在該說明中,網路犯罪分子設定了發起聯繫的三天期限,並警告說,如果不進行通信,解密金鑰將被永久銷毀。他們還威脅稱,如果第三方談判代表參與,他們將公佈受害者的數據。
LostTrust 勒索信表明駭客的目標是企業
LostTrust 勒索信全文如下:
給董事會。
您的網路已因係統中發現的各種漏洞而受到攻擊。
我們已經獲得了對整個網路基礎設施的完全存取權。我們的團隊在法律和所謂的白帽駭客方面擁有廣泛的背景。
然而,客戶通常認為發現的漏洞很小且效果不佳
為我們的服務付費。
所以我們決定改變我們的商業模式。現在你明白它有多重要了
為 IT 安全分配良好的預算。
這對我們來說是一件嚴肅的事情,我們真的不想破壞您的隱私,
聲譽和公司。
我們只是想在發現各種網路中的漏洞的同時獲得工作報酬。您的文件目前已使用我們量身定制的最先進演算法進行加密。
不要嘗試終止未知進程,不要關閉伺服器,不要拔掉驅動器,
所有這些都可能導致部分或全部資料遺失。我們還設法從您的網路下載大量各種關鍵數據。
將根據要求提供完整的文件和樣本清單。我們可以免費解密幾個檔案。每個檔案的大小不得超過 5 MB。
您的所有資料將在您付款後立即成功解密。
您還將收到用於存取您的網路的漏洞的詳細清單。如果您拒絕與我們合作,將會為您的公司帶來以下後果:
- 從您的網路下載的所有數據都將免費發布甚至出售
- 既然我們知道了您的所有弱點,您的系統將不斷受到重新攻擊
- 我們還將使用從您的網路獲得的資訊攻擊您的合作夥伴和供應商
- 它可能會導致您因資料外洩而受到法律訴訟
!!!!!聯絡我們團隊的說明!!!!
從以下網站下載並安裝 TOR 瀏覽器:hxxps://torproject.org
如需透過即時聊天聯絡我們,請開啟我們的網站:-
如果 Tor 在您所在的地區受到限制,請使用 VPN
如果沒有聯繫,您的所有數據將在 3 天內發布
如果沒有聯繫,您的解密金鑰將在 3 天內永久銷毀
如果您聘請第三方談判代表與我們聯繫,您的資料將被公開
像 LostTrust 這樣的勒索軟體是如何在線上傳播的?
像 LostTrust 這樣的勒索軟體通常使用各種方法和技術在線上分發。網路犯罪分子採用一系列策略用此類惡意軟體感染受害者的系統:
- 網路釣魚電子郵件:最常見的分發方法之一是發送看似合法的惡意電子郵件。這些電子郵件可能包含受感染的附件(例如 Word 文件或 PDF)或惡意網站的連結。一旦受害者打開附件或點擊鏈接,勒索軟體有效負載就會被下載並在其係統上執行。
- 惡意下載:網路犯罪分子可能會建立虛假網站或破壞合法網站來託管惡意軟體。受害者在造訪這些網站或點擊惡意廣告時可能會在不知不覺中下載勒索軟體。
- 漏洞利用工具包:漏洞利用工具包是包含軟體和瀏覽器中已知漏洞的利用的工具包。網路犯罪分子使用這些工具包自動感染尚未使用最新安全修復程序進行修補或更新的系統。一旦系統受到損害,勒索軟體就會被傳遞。
- 偷渡式下載:此方法涉及使用惡意程式碼感染網站。當使用者造訪受感染的網站時,勒索軟體會自動下載並在其電腦上執行,而無需使用者採取任何操作。
- 惡意廣告:網路犯罪者可能會破壞線上廣告網路並在合法網站上顯示惡意廣告(惡意廣告)。點擊這些惡意廣告可能會導致勒索軟體感染。
- 遠端桌面協定 (RDP) 攻擊:攻擊者可能會利用薄弱或預設的 RDP 憑證來獲得對受害者係統的未經授權的存取。一旦進入,他們就可以手動安裝勒索軟體。
- 水坑攻擊:透過這種方法,網路犯罪分子會瞄準目標受害者經常造訪的網站。他們破壞這些網站,向信任該網站內容的訪客提供勒索軟體。
- 社會工程:網路犯罪分子可能會使用社會工程策略來誘騙使用者下載和執行勒索軟體。例如,他們可能冒充技術支援人員或採用恐嚇策略說服受害者安裝惡意軟體。
