新兴的LostTrust勒索软件：MetaEncryptor的再品牌化

关键要点

LostTrust勒索软件自3月开始攻击，全球已影响53个组织。传闻LostTrust是MetaEncryptor的再品牌化，存在许多相似之处。两个操作团体都使用相同的模板进行网络诈骗。损失通知和文件扩展名仅有轻微差别。LostTrust加密程序在加密前会禁用多个Windows服务。

新出现的LostTrust勒索软件自3月开始攻击，已经影响了全球53个组织。安全研究人员怀疑LostTrust是MetaEncryptor勒索软件的再品牌化，这种猜测主要基于两者在数据泄露网站和Windows加密程序上几乎完全相同。网络安全研究员Stefano Favarato发现，这两个勒索软件团体采用相同的网站模板和描述，声称其成员均为拥有15年以上经验的网络安全专家。

两者之间仅有轻微的差别，包括赎金通知、文件扩展名以及嵌入的公钥。MalwareHunterTeam指出，LostTrust与MetaEncryptor都使用了SFile2勒索程序作为基础架构。在对LostTrust加密程序的进一步检查中发现，执行时会禁用多条Windows服务，并在加密前停用其他与Microsoft Exchange相关的服务。其赎金通知中暗示，该组织的成员曾是道德黑客，但因回报不佳而转向网络犯罪。

快喵加速器免费版

相似性对比

特征LostTrustMetaEncryptor数据泄露网站极为相似极为相似Windows加密程序使用SFile2使用SFile2赎金通知轻微差异轻微差异成员经验15年以上15年以上

这表明随着网络攻击的演变，网络犯罪行为可能会越来越多地受到原有组织的掩盖与借用，而对抗这样的威胁需要更强的防范意识和技术。