勒索软件 LostTrust 一直被安全社区认为是 MetaEncryptor 勒索软件的换壳产品，因为它们几乎使用了相同的数据泄露网站和加密程序。

LostTrust 勒索软件于 2023 年 3 月开始积极活动，并攻击了多个企业和组织，但直到 9 月份才被广大研究人员所知晓，因为在今年的 9 月份，LostTrust 勒索软件背后的始作俑者才开始在数据泄露网站上发布相关的数据泄露信息。到目前为止，该数据泄露网站泄露的信息已经影响了全球范围内至少 53 个企业和组织，而其中的部分组织因为拒绝支付数据赎金，从而导致他们的数据被泄露了出来。

MetaEncryptor 勒索软件的复出？

目前，我们还不知道 LostTrust 勒索软件背后的攻击者是否只会针对设备实施勒索软件攻击，同时也无法确定是否使用了加密程序。真的是 MetaEncryptor 换个名字卷土重来了吗？

MetaEncryptor 勒索软件家族，从 2022 年 8 月份浮出水面，截止至 2023 年 7 月份，其数据泄露网站上已出现了 12 个受影响的企业和组织，但至此之后该网站就再也没有出现过新的受影响组织了。就在今年的 10 月份，LostTrust 勒索软件组织又上线了一个新的数据泄露网站，而网络安全专家 StefanoFavarato 通过分析后就发现，这个新上线的数据泄露网站跟 MetaEncryptor 当初所使用的数据泄露网站有着相同的模版和简介信息。

MetaEncryptor 和 LostTrust 都在其数据泄露网站上的描述中写道了下列内容：我们是一群年轻的网络安全领域中的专家，并且拥有至少 15 年的从业经验。这个博客和我们的产品仅供商业用途，我们与其他任何机构或当局没有任何的关系。

研究人员还发现，LostTrust [VirusTotal] 和 MetaEncryptor [VirusTotal] 所使用的加密程序几乎是相同的，而且只是在勒索信息、嵌入式公共密钥、勒索信息文件名称和加密文件扩展名方面进行了一些微调而已。

除此之外，网络安全研究团队 MalwareHunterTeam 表示，LostTrust 和 MetaEncryptor 都是基于 SFile2 勒索软件加密器实现的，而 Intezer 的分析和扫描也进一步证实了这一点，并发现 LostTrust 使用了大量的 SFile 加密器代码。

由于这两个程序之间存在着大量的相同之处和代码重叠，因此安全社区也普遍认为 LostTrust 只是 MetaEncryptor 勒索软件换了个名字罢了。

LostTrust 加密程序分析

我们在对 LostTrust 所使用的加密程序样本进行分析之后，发现了下列内容。

攻击者可以使用两个可选的命令行参数来启动加密程序，即 --onlypath（加密一个指定路径）和 --enable-shares（加密网络共享）。启动之后，加密程序会打开一个控制台终端，并显示当前的加密过程和状态：

请大家注意上图加密程序中的 METAENCRYPTING 字符串，这也表明它就是修改后的 MetaEncryptor 加密程序。

在执行过程中，LostTrust 将禁用并停止大量的 Windows 服务，以确保所有文件都可以加密，包括任何包含 Firebird、MSSQL、SQL、Exchange、wsbex、postgresql、BACKP、、SBS 和 SharePoint 字符串的服务。除此之外，加密程序还将禁用和停止与 MicrosoftExchange 相关的其他服务。

在加密文件时，加密程序还会将 .losttrustencoded 扩展名附加到加密文件的名称中：

接下来，LostTrust 勒索软件会在目标设备上的每一个被加密的文件夹中创建一个名为 !LostTrustEncoded.txt 的勒索软件信息文件，而且攻击者还会在勒索信息中声称自己以前是白帽黑客，但是因为收入微薄（客户认为漏洞严重程度非常低，所以报酬低），所以才会做勒索软件攻击这样的事情。这些勒索软件信息包

总结

LostTrust 勒索软件是一种危险的威胁，它与 MetaEncryptor 勒索软件非常相似。它利用相同的加密程序和数据泄露网站，而且攻击模式也几乎相同。安全专家认为，LostTrust 可能只是 MetaEncryptor 的换壳版本，攻击者可能会继续使用 LostTrust 来攻击企业和组织。

为了保护您的系统免受 LostTrust 勒索软件的侵害，请采取以下步骤：

• 定期备份您的重要数据，并将其存储在离线位置。
• 使用可靠的防病毒软件，并保持其最新。
• 保持您的操作系统和软件最新，以修补任何已知的安全漏洞。
• 避免点击来自未知发件人的电子邮件中的链接或附件。
• 对您的网络和系统进行安全评估，以识别和修复任何潜在的漏洞。

如果您不幸遭到 LostTrust 勒索软件的攻击，请不要向攻击者支付赎金。相反，请联系执法部门和网络安全专业人士，他们可以帮助您恢复您的数据并保护您的系统。

为什么下载不了QQ飞车呀

因为QQ飞车还处于封测阶段，要等到内测才可以下载

问 旋舞紫钻如何开通？

下午2点准时开放10QB开通月12号 10QB1月新年新气象，新年新希望。 每个人都要在新的一年里寻找新的方向，策划新的前景。 2009年，是牛气冲天的一年，《QQ炫舞》也将迈出最牛的一步！这一步，是和腾讯业务最紧密的一步；这一步，是为玩家们带来无限快乐的一步；这一步，是“紫”气东来，“钻”心致志的一步，因为，属于《QQ炫舞》的钻石——QQ炫舞紫钻即将隆重登场！QQ炫舞紫钻的登场是新版本“紫色情缘”中的重头戏，也是以往版本相比最大的亮点。 从“缘分空间”到“紫色情缘”，不仅是爱情修成了正果，更是《QQ炫舞》从一小步到一大步的跃进。 我们不禁要问，除了看不到摸不着的会员身份之外，紫钻能为炫舞带来什么，能为我们——广大玩家带来什么？漂亮衣衣的折扣？更多的经验获得率？许多活动的优先权……在这层紫色的面纱后究竟会邂逅怎样的情缘？“爱”过就知道啦！为避免发烧级玩家们因为等待而废寝忘食，也为了给玩家们更多的参考，小编就抛出神秘的诱饵，在这里透露一些紫钻的专属特权吧！更多经验：紫钻会员在游戏内可以获得对局的经验加成更多权利：紫钻会员在游戏内可以获得踢人和防止被踢的权利更多机会：紫钻会员在游戏内可以优先进入人满的频道更多任务：紫钻会员每日可以获得一个额外的“紫钻专署每日任务”更多个性：紫钻会员在游戏大厅，等待房间，对局内、个人名片、在线列表、好友和舞团成员列表等地，都会有独特的标志显示……　炫舞一出手，便知有没有！以上还不到百分之五十的紫钻特权内容，更多的惊喜还是要亲身体验才能充分感受，提前透露剧情，岂不降低了观赏价值。 更多经验，更多权利，更多优惠……无论在这层紫色的面纱后面是怎样的妆容，都一定会带给我们惊艳的美丽。 一起期待“紫色情缘”吧