El ransomware LostTrust, se cree que es una nueva marca de MetaEncryptor, el cual ha estado activo desde marzo de 2023. El grupo utiliza un sitio de filtración de datos para amenazar con publicar los datos de las víctimas si no pagan el rescate. Hasta la fecha, hay 53 víctimas conocidas, algunas de las cuales ya han visto sus datos publicados. No está claro si el grupo se dirige únicamente a dispositivos Windows o si también utiliza un encriptado Linux.
MetaEncryptor y su relación con LostTrust
El ransomware MetaEncryptor, que se lanzó en agosto de 2022, ha estado inactivo desde julio de 2023. Sin embargo, una investigación de ciberseguridad presume que la banda detrás de MetaEncryptor ha lanzado un nuevo ransomware llamado LostTrust.
La investigación arrojo que el sitio de filtración de datos de LostTrust utiliza la misma plantilla y biografía que el sitio de filtración de datos de MetaEncryptor.
Tanto MetaEncryptor como LostTrust afirman ser un grupo de jóvenes especialistas en seguridad de redes con al menos 15 años de experiencia. Ambos grupos también afirman que sus ataques son solo para uso comercial.
Sobre LostTrust
El ransomware LostTrust es un nuevo ransomware basado en el cifrador MetaEncryptor. El encriptado puede iniciarse con dos argumentos opcionales, después de iniciar deshabilita muchos servicios de Windows antes de cifrar los archivos. Los archivos encriptados se etiquetan con .losttrustencoded y se crea una nota de rescate con un enlace al sitio de negociación de la banda.
Sitio de fuga
Al igual que otros ransomware, LostTrust utiliza un sitio Tor de filtración de datos para amenazar a las víctimas con publicar sus datos en línea si no pagan un rescate.
Hasta la fecha, LostTrust tiene 53 víctimas en su sitio de filtración de datos, y algunas empresas ya han visto publicados sus datos, incluidos documentos financieros, registros médicos y datos personales.
La publicación de estos datos puede tener un impacto significativo en las empresas, ya que puede dañar su reputación, perder clientes e incluso sufrir sanciones legales.
Prevención y mitigación
En la actualidad, el ransomware representa una amenaza latente que compromete la operación de organizaciones de todas las escalas. A pesar de los esfuerzos preventivos, los ataques eluden las barreras de defensa, generando pérdidas duraderas tanto en términos de infraestructura como de información vital. Tales incidentes repercuten directamente en la continuidad operativa de las entidades involucradas.
Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa.
Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos como lo es la ingeniería social y/o el phishing, a través de la implementación de programas online de concientización y capacitación. Con el fin que tener colaboradores conscientes de su rol en la seguridad que operen bajo una conducta que aporte a la ciberdefensa.
Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
- Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
- Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.
Fuentes
https://cybermaterial.com/ransomware-group-losttrusts-rapid-attacks/
https://thecyberexpress.com/losttrust-claims-ferguson-wellman-cyber-attack/
https://www.enigmasoftware.es/losttrustransomware-eliminar/
https://www.pcrisk.com/removal-guides/27893-losttrust-ransomware