LIVE TEAM Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 21,194 |
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | January 11, 2024 |
| Sidst set: | January 11, 2024 |
| Berørte operativsystemer: | Windows |
Under analysen af potentielle malware-trusler stødte cybersikkerhedsprofessionelle på en ny type ransomware ved navn LIVE TEAM. I lighed med andre ransomware-variationer fungerer LIVE TEAM ved at kryptere filer, ændre filnavnene på de krypterede filer og præsentere en løsesumseddel. Specifikt tilføjer den filtypenavnet '.LIVE' til de originale filnavne og indsætter en fil med navnet 'FILE RECOVERY_ID_[VICTIM_ID].txt.' Som et illustrativt eksempel vil en fil med navnet '1.doc' blive transformeret til '1.doc.LIVE' og '2.jpg' bliver til '2.jpg.LIVE' og så videre.
Indholdsfortegnelse
LIVE TEAM Ransomware søger at afpresse ofre ved at tage data som gidsler
Løsesedlen forbundet med LIVE TEAM Ransomware udsender en advarsel til ofrene og informerer dem om, at deres filer har gennemgået kryptering, hvilket gør dem utilgængelige. Notatet antyder, at angriberen er i besiddelse af en sikkerhedskopi af ofrets data og truer med at offentliggøre dem, hvis situationen ikke bliver løst inden for en syv-dages tidsramme.
Ofre advares mod at forsøge uafhængige ændringer eller gendannelse af de krypterede filer, med bemærkningen, der hævder, at sådanne handlinger vil føre til irreversibel ødelæggelse. For at demonstrere deres evne til at gendanne dataene tilbyder angriberne en gratis testdekryptering for filer mindre end 3 MB.
For at påbegynde filgendannelsesprocessen bliver ofrene bedt om at etablere kontakt med afpresserne via e-mail. De skal angive filnavnet på det krypterede dokument sammen med et unikt gendannelses-id. Angriberne lover at afsløre løsesummen og levere dekrypteringsværktøjet ved modtagelse af betaling.
Kontaktoplysningerne leveres via e-mailadresser locked@onionmail.org og liveteam@onionmail.org. Derudover udsendes en tilsløret trussel, der advarer om, at et afslag på at betale vil resultere i vedvarende cyberangreb, og ofrets følsomme data vil blive afsløret på internettet.
Det understreges, at forsøg på datagendannelse uden at involvere cyberkriminelle generelt er umuligt, da den pågældende specifikke trussel besidder bemærkelsesværdige sårbarheder. Det frarådes på det kraftigste at betale løsesum, da der ikke er noget, der kan garantere, at angriberne vil opfylde deres løfte om at hjælpe med at dekryptere filerne.
Forebyggelse er den bedste strategi mod malware-trusler
Forebyggelse betragtes som den bedste strategi mod malware-trusler af flere afgørende årsager:
- Beskytter dataintegritet og fortrolighed : Forebyggelsesforanstaltninger, såsom robust cybersikkerhedspraksis, hjælper med at beskytte integriteten og fortroligheden af følsomme data. Malwareangreb har ofte til formål at kompromittere og udnytte data til forskellige ondsindede formål. Ved at forhindre sådanne angreb kan organisationer opretholde fortroligheden og pålideligheden af deres oplysninger.
- Minimerer potentiel skade : Malware kan forårsage omfattende skade på systemer, netværk og data. Forebyggende foranstaltninger, såsom firewalls, anti-malware-software og standardsoftwareopdateringer, kan reducere sandsynligheden for malware-infiltration markant. Dette minimerer den potentielle skade, som malware kan påføre en organisations infrastruktur.
- Bevarer systemets ydeevne : Malwareinfektioner kan i alvorlig grad påvirke ydeevnen af computersystemer og netværk. Forebyggelse hjælper med at opretholde optimal systemydelse ved at undgå de ressourcekrævende processer og forstyrrelser forårsaget af malware. Dette sikrer, at systemerne fungerer effektivt uden opbremsninger eller forstyrrelser.
- Reducerer økonomiske tab : At komme sig efter et malwareangreb kan være en kostbar indsats. Forebyggelse er en omkostningseffektiv tilgang, der hjælper organisationer med at forhindre økonomiske tab forbundet med databrud, systemnedetid og det potentielle behov for omfattende genopretningsindsats. At investere i forebyggende foranstaltninger er generelt mere økonomisk end at håndtere efterdønningerne af et vellykket malwareangreb.
- Beskytter omdømmets integritet : Malware-hændelser kan plette en organisations omdømme og erodere tilliden blandt kunder, klienter og interessenter. Ved at forhindre malwareangreb kan organisationer opretholde deres omdømmeintegritet og bevare tilliden til deres brugerbase. En stærk cybersikkerhedsposition signalerer en forpligtelse til sikkerhed og ansvarlig datastyring.
- Sikrer forretningskontinuitet : Malware-angreb kan forstyrre normal forretningsdrift, hvilket fører til nedetid og produktivitetstab. Forebyggende foranstaltninger bidrager til forretningskontinuitet ved at undgå disse forstyrrelser. Dette er især vigtigt for kritiske tjenester og industrier, hvor uafbrudt drift er afgørende.
- Tilpas dig til skiftende trusler : Malware-trusler udvikler sig konstant, med nye varianter, der jævnligt dukker op. Forebyggelsesstrategier, såsom at holde software opdateret, anvende avancerede trusselsdetektionsteknologier og uddanne brugere om bedste sikkerhedspraksis, gør det muligt for organisationer at tilpasse sig disse udviklende trusler proaktivt.
Sammenfattende er prioritering af forebyggelse som den primære strategi mod malware-trusler en proaktiv og omfattende tilgang. Det beskytter ikke kun mod umiddelbare risici, men etablerer også et robust grundlag for at opretholde et sikkert og funktionelt digitalt miljø på lang sigt.
Løsesedlen faldt til enheder kompromitteret af LIVE TEAM Ransomware lyder:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Forsøg ikke selv at ændre eller gendanne filen, hvilket vil ødelægge dem
Om nødvendigt kan du dekryptere en testfil gratis. Gratis testdekryptering er kun tilgængelig for filer på mindre end 3 MB.For at gendanne filer skal du bruge et dekrypteringsværktøj. Kontakt os venligst via e-mail.
Tilføj venligst filnavnet på dette dokument til e-mailen og send det til mig.
FILE RECOVERY_ID xxxxxx
Jeg vil fortælle dig det beløb, du skal betale. Når betalingen er gennemført, laver vi dekrypteringsværktøjet og sender det til dig.Kundeservice postkasse:
locked@onionmail.org
Reservepostkasse: (brug denne postkasse efter intet svar inden for 24 timer)
liveteam@onionmail.orgDu kan også kontakte os gennem formidlende bureauer (såsom datagendannelsesvirksomheder)
Hvis du nægter at betale, vil du blive angrebet konstant. Dine privatlivsfølsomme data vil også blive annonceret på internettet.
!! Vi er et team, der er opmærksomme på troværdighed, så du kan betale sikkert og gendanne data.
LIVE TEAM'
SpyHunter registrerer og fjerner LIVE TEAM Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
