MetaEncryptor에서 탈바꿈한 LostTrust 랜섬웨어 갱단 - 보안기사 읽기 3주차 7일

MetaEncryptor에서 리브랜딩한 LostTrust  갱단

 

 

MetaEncryptor는 2022년에 시작하여 12곳의 피해자만 남긴채 중단되었는데,

이 후 LostTrust로 2023년 다시 시작했습니다.

 

 

랜섬노트에는 본인들은 15년 이상의 경력을 가진 네트워크 전문가라고 소개합니다.

보안업계의 적은 페이 때문에 이것으로 비즈니스를 바꿨고,

이제 보안에 대한 대우, 투자가 왜 중요한지를 알기 바란다고 했습니다.   

 

 

strings를 보면 전에 MetaEncryptor에서 쓰던 METAENCRYPTING 가 남아 있습니다.

노린 것일 수도 있지만 실수로 체크를 못했을 수도 있습니다.

또한 encryptor에 공통점도 발견했습니다.

 

랜섬웨어 실행파일 명령어는 두가지로

--onlypath (encrypt a specific path) and --enable-shares (encrypt network shares).

 

 

 

랜섬노트에는 타이머와 챗으로 넘어가도록 되어있습니다. 

 

leak tor 사이트에는 53곳의 아직 랜섬페이를 지불하지 않은 피해자들의 리스트 들이 있으며

시간이 오버되어 데이터가 유출된 곳들도 확인할 수 있습니다.