【訳】

LostTrustランサムウェアとの出会い - MetaEncryptor一味の再ブランド化の可能性

【図表】

LostTrust暗号化ツール (BleepingComputer)

LostTrust によって暗号化されたファイル (BleepingComputer)

LostTrustの身代金要求書 (BleepingComputer)

LostTrust Tor交渉サイト (BleepingComputer)

LostTrustデータ流出サイト (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/meet-losttrust-ransomware-a-likely-rebrand-of-the-metaencryptor-gang/

【要約】

LostTrustランサムウェアは、MetaEncryptorのリブランドと考えられ、ほとんど同じデータ漏えいサイトと暗号化ツールを使用しています。LostTrustは2023年3月に活動を開始し、9月にデータ漏洩サイトを使用し始め、世界中で53人の被害者が報告されています。このランサムウェアがWindowsデバイスに限定されているか、Linuxの暗号化ソフトも利用しているかは不明です。MetaEncryptorとLostTrustのデータ漏洩サイトが類似しており、暗号化プログラムもほぼ同じであることが確認されています。また、LostTrustはSFile2ランサムウェア暗号化ツールをベースにしており、これらの操作には大きな重複があるため、LostTrustはMetaEncryptorのリブランドとみなされています。被害者には高額な身代金が要求され、データ漏洩サイトが恐喝に使用されていますが、身代金を支払ってもデータが復元されるかどうかは不明です。

【ニュース】

◆Meet LostTrust ransomware — A likely rebrand of the MetaEncryptor gang (BleepingComputer, 2023/10/01 11:17)
[LostTrustランサムウェアとの出会い - MetaEncryptor一味の再ブランド化の可能性]
https://www.bleepingcomputer.com/news/security/meet-losttrust-ransomware-a-likely-rebrand-of-the-metaencryptor-gang/