新兴的LostTrust勒索软件：MetaEncryptor的再品牌化

关键要点

• LostTrust勒索软件自3月开始攻击，全球已影响53个组织。
• 传闻LostTrust是MetaEncryptor的再品牌化，存在许多相似之处。
• 两个操作团体都使用相同的模板进行网络诈骗。
• 损失通知和文件扩展名仅有轻微差别。
• LostTrust加密程序在加密前会禁用多个Windows服务。

新出现的LostTrust勒索软件自3月开始攻击，已经影响了全球53个组织。安全研究人员怀疑LostTrust是MetaEncryptor勒索软件的再品牌化，这种猜测主要基于两者在数据泄露网站和Windows加密程序上几乎完全相同。网络安全研究员StefanoFavarato发现，这两个勒索软件团体采用相同的网站模板和描述，声称其成员均为拥有15年以上经验的网络安全专家。

两者之间仅有轻微的差别，包括赎金通知、文件扩展名以及嵌入的公钥。MalwareHunterTeam指出，LostTrust与MetaEncryptor都使用了SFile2勒索程序作为基础架构。在对LostTrust加密程序的进一步检查中发现，执行时会禁用多条Windows服务，并在加密前停用其他与相关的服务。其赎金通知中暗示，该组织的成员曾是道德黑客，但因回报不佳而转向网络犯罪。

相似性对比

特征 | LostTrust | MetaEncryptor
—|—|—
数据泄露网站 | 极为相似 | 极为相似
Windows加密程序 | 使用SFile2 | 使用SFile2
赎金通知 | 轻微差异 | 轻微差异
成员经验 | 15年以上 | 15年以上

这表明随着网络攻击的演变，网络犯罪行为可能会越来越多地受到原有组织的掩盖与借用，而对抗这样的威胁需要更强的防范意识和技术。