LIVE TEAM תוכנת כופר

במהלך הניתוח של איומי תוכנות זדוניות פוטנציאליות, אנשי אבטחת סייבר נתקלו בסוג חדש של תוכנות כופר בשם LIVE TEAM. בדומה לווריאציות אחרות של תוכנות כופר, LIVE TEAM פועלת על ידי הצפנת קבצים, שינוי שמות הקבצים של הקבצים המוצפנים והצגת הערת כופר. באופן ספציפי, הוא מוסיף את הסיומת '.LIVE' לשמות הקבצים המקוריים ומפקיד קובץ בשם 'FILE RECOVERY_ID_[VICTIM_ID].txt.' כדוגמה להמחשה, קובץ שנקרא בתחילה '1.doc' יהפוך ל-'1.doc.LIVE' ו-'2.jpg' יהפוך ל-'2.jpg.LIVE' וכן הלאה.

תוכנת הכופר של TEAM LIVE שואפת לסחוט קורבנות על ידי לקיחת נתונים כבני ערובה

פתק הכופר הקשור ל- LIVE TEAM Ransomware מוציא אזהרה לקורבנות, ומודיע להם שהקבצים שלהם עברו הצפנה, מה שהופך אותם לבלתי נגישים. ההערה מרמזת שהתוקף מחזיק בגיבוי של נתוני הקורבן ומאיים לחשוף אותם בפומבי אם המצב לא ייפתר בתוך פרק זמן של שבעה ימים.

הקורבנות מוזהרים מפני ניסיון לשינויים עצמאיים או שחזור של הקבצים המוצפנים, כאשר ההערה טוענת שפעולות כאלה יובילו להרס בלתי הפיך. כדי להדגים את יכולתם לשחזר את הנתונים, התוקפים מציעים פענוח בדיקה חינם עבור קבצים קטנים מ-3MB.

כדי להתחיל את תהליך שחזור הקבצים, הקורבנות מופנים ליצור קשר עם הסחטנים באמצעות דואר אלקטרוני. הם נדרשים לספק את שם הקובץ של המסמך המוצפן, יחד עם מזהה שחזור ייחודי. התוקפים מתחייבים לחשוף את סכום הכופר ולספק את כלי הפענוח עם קבלת התשלום.

פרטי הקשר מסופקים דרך כתובות הדוא"ל locked@onionmail.org ו-liveteam@onionmail.org. בנוסף, מופץ איום מצועף, המזהיר כי סירוב לשלם יגרום להתקפות סייבר מתמשכות, והנתונים הרגישים של הקורבן ייחשפו באינטרנט.

מודגש כי ניסיון שחזור נתונים מבלי לערב פושעי סייבר הוא בדרך כלל בלתי אפשרי, מכיוון שהאיום הספציפי המדובר הוא בעל נקודות תורפה בולטות. לא מומלץ מאוד לשלם כופר, מכיוון שאין דבר שיכול להבטיח שהתוקפים ימלאו את הבטחתם לסייע בפענוח הקבצים.

מניעה היא האסטרטגיה הטובה ביותר נגד איומי תוכנה זדונית

מניעה נחשבת לאסטרטגיה הטובה ביותר נגד איומי תוכנות זדוניות מכמה סיבות מכריעות:

• מגן על שלמות וסודיות הנתונים : אמצעי מניעה, כגון נוהלי אבטחת סייבר חזקים, עוזרים להגן על שלמות וסודיות של נתונים רגישים. התקפות תוכנות זדוניות מכוונות לרוב להתפשר ולנצל נתונים למטרות זדוניות שונות. על ידי מניעת התקפות כאלה, ארגונים יכולים לשמור על סודיות ואמינות המידע שלהם.
• ממזער נזק פוטנציאלי : תוכנה זדונית עלולה לגרום נזק רב למערכות, רשתות ונתונים. אמצעי מניעה, כגון חומות אש, תוכנות נגד תוכנות זדוניות ועדכוני תוכנה סטנדרטיים, יכולים להפחית משמעותית את הסבירות לחדירת תוכנות זדוניות. זה ממזער את הנזק הפוטנציאלי שתוכנה זדונית יכולה לגרום לתשתית של ארגון.
• שומר על ביצועי המערכת : זיהומים של תוכנות זדוניות עלולות להשפיע קשות על הביצועים של מערכות מחשב ורשתות. מניעה עוזרת לשמור על ביצועי מערכת אופטימליים על ידי הימנעות מתהליכים עתירי משאבים ושיבושים הנגרמים על ידי תוכנות זדוניות. זה מבטיח שמערכות פועלות ביעילות ללא האטות או שיבושים.
• מפחית הפסדים כספיים : התאוששות מהתקפת תוכנה זדונית יכולה להיות מאמץ יקר. מניעה היא גישה חסכונית המסייעת לארגונים למנוע הפסדים כספיים הקשורים לפרצות מידע, השבתת מערכת והצורך הפוטנציאלי במאמצי שחזור נרחבים. השקעה באמצעי מניעה היא בדרך כלל חסכונית יותר מהתמודדות עם התוצאות של התקפת תוכנות זדוניות מוצלחות.
• שמירה על שלמות המוניטין : תקריות תוכנה זדוניות עלולות להכתים את המוניטין של הארגון, לשחוק את האמון בין לקוחות, לקוחות ובעלי עניין. על ידי מניעת התקפות תוכנות זדוניות, ארגונים יכולים לשמור על שלמות המוניטין שלהם ולשמור על אמון בסיס המשתמשים שלהם. עמדה חזקה של אבטחת סייבר מעידה על מחויבות לאבטחה וניהול נתונים אחראי.
• מבטיח המשכיות עסקית : התקפות תוכנות זדוניות עלולות לשבש את הפעילות העסקית הרגילה, ולהוביל לאובדן זמן השבתה ופרודוקטיביות. אמצעי מניעה תורמים להמשכיות עסקית על ידי הימנעות מהפרעות אלו. זה חשוב במיוחד עבור שירותים ותעשיות קריטיות שבהן פעולות ללא הפרעה הן חיוניות.
• הסתגלות לאיומים המתפתחים : איומי תוכנה זדונית מתפתחים ללא הרף, עם גרסאות חדשות שצצות באופן קבוע. אסטרטגיות מניעה, כגון שמירה על עדכניות התוכנה, שימוש בטכנולוגיות מתקדמות לזיהוי איומים וחינוך משתמשים לגבי שיטות עבודה מומלצות לאבטחה, מאפשרות לארגונים להסתגל לאיומים המתפתחים הללו באופן יזום.

לסיכום, מתן עדיפות למניעה כאסטרטגיה העיקרית נגד איומי תוכנות זדוניות היא גישה יזומה ומקיפה. זה לא רק מגן מפני סיכונים מיידיים אלא גם מקים בסיס גמיש לשמירה על סביבה דיגיטלית מאובטחת ופונקציונלית לאורך זמן.

פתק הכופר ירד למכשירים שנפגעו על ידי LIVE TEAM Ransomware נכתב:

'Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

אל תנסה לשנות או לשחזר את הקובץ בעצמך, דבר שיהרוס אותם
במידת הצורך, תוכל לפענח קובץ בדיקה בחינם. פענוח בדיקה בחינם זמין רק עבור קבצים בגודל של פחות מ-3MB.

כדי לשחזר קבצים, אתה צריך כלי פענוח. אנא צור איתנו קשר במייל.
אנא הוסף את שם הקובץ של מסמך זה למייל ושלח אותו אלי.
קובץ RECOVERY_ID xxxxxx
אני אגיד לך את הסכום שאתה צריך לשלם. לאחר השלמת התשלום, נבצע את כלי הפענוח ונשלח אותו אליך.

תיבת דואר של שירות לקוחות:
locked@onionmail.org
תיבת דואר חלופית: (השתמש בתיבת דואר זו לאחר אי תשובה תוך 24 שעות)
liveteam@onionmail.org

אתה יכול גם ליצור איתנו קשר באמצעות סוכנויות מתווך (כגון חברות לשחזור מידע)

אם אתה מסרב לשלם, אתה תותקף ללא הרף. הנתונים הרגישים לפרטיות שלך יוכרזו גם באינטרנט.

!! אנחנו צוות ששם לב לאמינות, כך שתוכל לשלם בבטחה ולשחזר נתונים.

צוות חי'

SpyHunter מזהה והסר LIVE TEAM תוכנת כופר

פרטי מערכת הקבצים

LIVE TEAM תוכנת כופר עשוי ליצור את הקבצים הבאים:

הרחב הכל | למוטט הכל

#	שם קובץ	MD5	זיהויים i זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
1.	file.exe	5f1977ff2e710323036df5bf5fd7df2b	1 +
שֵׁם: file.exe MD5: 5f1977ff2e710323036df5bf5fd7df2b גודל: 1.78 MB (1783094 בתים) זיהויים: 1 סוּג: Executable File קְבוּצָה: קובץ תוכנה זדונית עודכן לאחרונה: January 11, 2024