باج افزار LIVE TEAM
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 21,194 |
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 2 |
| اولین بار دیده شد: | January 11, 2024 |
| آخرین حضور: | January 11, 2024 |
| سیستم عامل (های) تحت تأثیر: | Windows |
در طول تجزیه و تحلیل تهدیدات بالقوه بدافزار، متخصصان امنیت سایبری با نوع جدیدی از باج افزار به نام LIVE TEAM مواجه شدند. مشابه سایر انواع باجافزار، LIVE TEAM با رمزگذاری فایلها، تغییر نام فایلهای رمزگذاریشده و ارائه یادداشت باجگیری عمل میکند. به طور خاص، پسوند «.LIVE» را به نام فایلهای اصلی اضافه میکند و فایلی به نام «FILE RECOVERY_ID_[VICTIM_ID].txt» را ذخیره میکند. به عنوان یک مثال گویا، فایلی با نام "1.doc" در ابتدا به "1.doc.LIVE" تبدیل می شود و "2.jpg" به "2.jpg.LIVE" و غیره تبدیل می شود.
فهرست مطالب
باج افزار تیم LIVE با گروگان گرفتن داده ها به دنبال اخاذی از قربانیان است
یادداشت باج مربوط به باجافزار LIVE TEAM هشداری را برای قربانیان صادر میکند و به آنها اطلاع میدهد که فایلهایشان رمزگذاری شده است و آنها را غیرقابل دسترس میکند. این یادداشت حاکی از آن است که مهاجم یک نسخه پشتیبان از دادههای قربانی در اختیار دارد و تهدید میکند که اگر وضعیت در یک بازه زمانی هفت روزه حل نشود، آن را به صورت عمومی افشا خواهد کرد.
به قربانیان هشدار داده می شود که از تلاش برای تغییر مستقل یا بازیابی فایل های رمزگذاری شده، با ذکر این نکته که چنین اقداماتی منجر به تخریب غیرقابل برگشت می شود، هشدار داده می شود. مهاجمان برای نشان دادن توانایی خود در بازیابی داده ها، یک رمزگشایی آزمایشی رایگان برای فایل های کوچکتر از 3 مگابایت ارائه می دهند.
برای شروع فرآیند بازیابی فایل، قربانیان هدایت می شوند تا از طریق ایمیل با اخاذی ها ارتباط برقرار کنند. آنها باید نام فایل سند رمزگذاری شده را به همراه شناسه بازیابی منحصر به فرد ارائه دهند. مهاجمان متعهد می شوند که مبلغ باج را فاش کنند و پس از دریافت پرداخت، ابزار رمزگشایی را ارائه کنند.
اطلاعات تماس از طریق آدرس های ایمیل locked@onionmail.org و liveteam@onionmail.org ارائه می شود. علاوه بر این، یک تهدید پنهان صادر می شود که هشدار می دهد که امتناع از پرداخت منجر به حملات سایبری مداوم می شود و داده های حساس قربانی در اینترنت در معرض دید قرار می گیرد.
تاکید می شود که تلاش برای بازیابی اطلاعات بدون دخالت مجرمان سایبری به طور کلی غیرممکن است، زیرا تهدید خاص مورد بحث دارای آسیب پذیری های قابل توجهی است. پرداخت باج به شدت ممنوع است، زیرا هیچ چیزی نمی تواند تضمین کند که مهاجمان به وعده خود برای کمک به رمزگشایی فایل ها عمل می کنند.
پیشگیری بهترین استراتژی در برابر تهدیدات بدافزار است
پیشگیری به چند دلیل مهم بهترین استراتژی در برابر تهدیدات بدافزار در نظر گرفته می شود:
- از یکپارچگی و محرمانه بودن داده ها محافظت می کند : اقدامات پیشگیرانه، مانند اقدامات قوی امنیت سایبری، به محافظت از یکپارچگی و محرمانه بودن داده های حساس کمک می کند. حملات بدافزار اغلب با هدف به خطر انداختن و سوء استفاده از داده ها برای اهداف مخرب مختلف انجام می شود. با جلوگیری از چنین حملاتی، سازمان ها می توانند محرمانه بودن و قابل اعتماد بودن اطلاعات خود را حفظ کنند.
- آسیبهای احتمالی را به حداقل میرساند : بدافزارها میتوانند آسیب زیادی به سیستمها، شبکهها و دادهها وارد کنند. اقدامات پیشگیرانه مانند فایروال ها، نرم افزارهای ضد بدافزار و به روز رسانی نرم افزار استاندارد می توانند احتمال نفوذ بدافزار را به میزان قابل توجهی کاهش دهند. این آسیب احتمالی را که بدافزار می تواند به زیرساخت سازمان وارد کند به حداقل می رساند.
- عملکرد سیستم را حفظ می کند : آلودگی به بدافزار می تواند به شدت بر عملکرد سیستم ها و شبکه های رایانه ای تأثیر بگذارد. پیشگیری به حفظ عملکرد بهینه سیستم با اجتناب از فرآیندهای فشرده منابع و اختلالات ناشی از بدافزار کمک می کند. این تضمین می کند که سیستم ها به طور موثر و بدون کاهش سرعت یا اختلال کار می کنند.
- ضررهای مالی را کاهش می دهد : بازیابی پس از حمله بدافزار می تواند یک تلاش پرهزینه باشد. پیشگیری یک رویکرد مقرونبهصرفه است که به سازمانها کمک میکند از ضررهای مالی مرتبط با نقض دادهها، خرابی سیستم و نیاز بالقوه به تلاشهای بازیابی گسترده جلوگیری کنند. سرمایه گذاری روی اقدامات پیشگیرانه عموماً مقرون به صرفه تر از مقابله با پیامدهای یک حمله موفق بدافزار است.
- حفاظت از یکپارچگی شهرت : حوادث بدافزار می تواند اعتبار یک سازمان را خدشه دار کند، اعتماد مشتریان، مشتریان و ذینفعان را از بین ببرد. با جلوگیری از حملات بدافزار، سازمانها میتوانند یکپارچگی شهرت خود را حفظ کنند و اعتماد پایگاه کاربران خود را حفظ کنند. یک وضعیت امنیت سایبری قوی نشان دهنده تعهد به امنیت و مدیریت مسئولانه داده است.
- تداوم کسبوکار را تضمین میکند : حملات بدافزار میتواند عملیات عادی کسبوکار را مختل کند و منجر به از کار افتادن و کاهش بهرهوری شود. اقدامات پیشگیرانه با اجتناب از این اختلالات به تداوم کسب و کار کمک می کند. این امر به ویژه برای خدمات حیاتی و صنایعی که عملیات بدون وقفه ضروری است، مهم است.
- سازگاری با تهدیدات در حال تحول : تهدیدات بدافزار به طور مداوم در حال تکامل هستند و انواع جدیدی به طور مرتب ظاهر می شوند. استراتژیهای پیشگیری، مانند بهروز نگهداشتن نرمافزار، بهکارگیری فناوریهای پیشرفته تشخیص تهدید، و آموزش کاربران در مورد بهترین شیوههای امنیتی، سازمانها را قادر میسازد تا به طور فعال با این تهدیدات در حال تحول سازگار شوند.
به طور خلاصه، اولویت بندی پیشگیری به عنوان استراتژی اولیه در برابر تهدیدات بدافزار یک رویکرد فعال و جامع است. این نه تنها در برابر خطرات فوری محافظت می کند، بلکه پایه ای انعطاف پذیر برای حفظ یک محیط دیجیتال امن و کاربردی در دراز مدت ایجاد می کند.
یادداشت باجگیری به دستگاههایی که توسط باجافزار LIVE TEAM در معرض خطر قرار گرفتهاند، به شرح زیر است:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.سعی نکنید خودتان فایل را تغییر دهید یا بازیابی کنید که باعث از بین رفتن آنها می شود
در صورت لزوم، می توانید یک فایل آزمایشی را به صورت رایگان رمزگشایی کنید. رمزگشایی آزمایشی رایگان فقط برای فایل های کمتر از 3 مگابایت در دسترس است.برای بازیابی فایل ها، به یک ابزار رمزگشایی نیاز دارید. لطفا از طریق ایمیل با ما تماس بگیرید.
لطفا نام فایل این سند را به ایمیل اضافه کنید و برای من ارسال کنید.
FILE RECOVERY_ID xxxxxx
من مبلغی را که باید پرداخت کنید به شما می گویم. پس از اتمام پرداخت، ما ابزار رمزگشایی را ساخته و برای شما ارسال می کنیم.صندوق پستی خدمات مشتری:
locked@onionmail.org
صندوق پستی یدکی: (از این صندوق پستی پس از عدم پاسخ در 24 ساعت استفاده کنید)
liveteam@onionmail.orgهمچنین می توانید از طریق آژانس های واسطه (مانند شرکت های بازیابی اطلاعات) با ما تماس بگیرید.
اگر از پرداخت امتناع کنید، مدام مورد حمله قرار خواهید گرفت. اطلاعات حساس به حریم خصوصی شما نیز در اینترنت اعلام خواهد شد.
!! ما تیمی هستیم که به اعتبار توجه می کنیم، بنابراین می توانید با خیال راحت پرداخت کنید و داده ها را بازیابی کنید.
تیم زنده
SpyHunter باج افزار LIVE TEAM را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
