【訳】
LostTrustランサムウェアとの出会い - MetaEncryptor一味の再ブランド化の可能性
【図表】
LostTrust暗号化ツール (BleepingComputer)
LostTrust によって暗号化されたファイル (BleepingComputer)
LostTrustの身代金要求書 (BleepingComputer)
LostTrust Tor交渉サイト (BleepingComputer)
LostTrustデータ流出サイト (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/meet-losttrust-ransomware-a-likely-rebrand-of-the-metaencryptor-gang/
【要約】
LostTrustランサムウェアは、MetaEncryptorのリブランドと考えられ、ほとんど同じデータ漏えいサイトと暗号化ツールを使用しています。LostTrustは2023年3月に活動を開始し、9月にデータ漏洩サイトを使用し始め、世界中で53人の被害者が報告されています。このランサムウェアがWindowsデバイスに限定されているか、Linuxの暗号化ソフトも利用しているかは不明です。MetaEncryptorとLostTrustのデータ漏洩サイトが類似しており、暗号化プログラムもほぼ同じであることが確認されています。また、LostTrustはSFile2ランサムウェア暗号化ツールをベースにしており、これらの操作には大きな重複があるため、LostTrustはMetaEncryptorのリブランドとみなされています。被害者には高額な身代金が要求され、データ漏洩サイトが恐喝に使用されていますが、身代金を支払ってもデータが復元されるかどうかは不明です。
【ニュース】
◆Meet LostTrust ransomware — A likely rebrand of the MetaEncryptor gang (BleepingComputer, 2023/10/01 11:17)
[LostTrustランサムウェアとの出会い - MetaEncryptor一味の再ブランド化の可能性]
https://www.bleepingcomputer.com/news/security/meet-losttrust-ransomware-a-likely-rebrand-of-the-metaencryptor-gang/