Losttrust

Überblick

LostTrust ist eine Ransomware-Operation, die nach dem Prinzip der doppelten Erpressung (Double Extortion) vorgeht: Daten der Opfer werden nicht nur verschlüsselt, sondern zuvor auch entwendet, um mit deren Veröffentlichung auf einer Leak-Site zusätzlichen Druck zur Lösegeldzahlung aufzubauen. Kurz nach dem Start ihrer Leak-Site machte die Gruppe bereits eine erhebliche Zahl an Opfern öffentlich. Sicherheitsfachleute gehen davon aus, dass es sich bei LostTrust um eine Umbenennung der zuvor unter dem Namen MetaEncryptor aktiven Gruppierung handelt. Im Fokus der Angriffe stehen vor allem Einrichtungen aus dem verarbeitenden Gewerbe, dem Bereich der professionellen Dienstleistungen, der Baubranche sowie dem Bildungswesen. Geografisch konzentrieren sich die bekannten Opfer überwiegend auf die Vereinigten Staaten, wenngleich grundsätzlich Organisationen unterschiedlicher Branchen betroffen sein können. Kennzeichnend für die Operation ist die Kombination aus Datenverschlüsselung und angedrohter Datenveröffentlichung, mit der die Angreifer ihre Forderungen durchsetzen.