LIVE TEAM Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 21,194 |
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 2 |
| Prvi put viđeno: | January 11, 2024 |
| Zadnje viđeno: | January 11, 2024 |
| Pogođeni OS: | Windows |
Tijekom analize potencijalnih prijetnji zlonamjernim softverom, stručnjaci za kibernetičku sigurnost susreli su se s novom vrstom ransomwarea pod nazivom LIVE TEAM. Slično drugim varijantama ransomwarea, LIVE TEAM radi tako što šifrira datoteke, mijenja nazive datoteka šifriranih datoteka i predstavlja poruku o otkupnini. Točnije, izvornim nazivima datoteka dodaje ekstenziju '.LIVE' i pohranjuje datoteku pod nazivom 'FILE RECOVERY_ID_[VICTIM_ID].txt.' Kao ilustrativni primjer, datoteka prvobitno nazvana '1.doc' bila bi transformirana u '1.doc.LIVE', a '2.jpg' bi postala '2.jpg.LIVE', i tako dalje.
Sadržaj
LIVE TEAM Ransomware nastoji iznuditi žrtve uzimanjem podataka za taoce
Obavijest o otkupnini povezana s LIVE TEAM Ransomware izdaje upozorenje žrtvama, obavještavajući ih da su njihove datoteke podvrgnute enkripciji, što ih čini nedostupnima. Bilješka implicira da napadač posjeduje sigurnosnu kopiju podataka žrtve i prijeti da će ih javno objaviti ako se situacija ne riješi u roku od sedam dana.
Žrtve se upozoravaju da ne pokušavaju samostalno mijenjati ili vraćati šifrirane datoteke, uz napomenu da bi takve radnje dovele do nepovratnog uništenja. Kako bi pokazali svoju sposobnost vraćanja podataka, napadači nude besplatnu testnu dešifraciju za datoteke manje od 3MB.
Kako bi započele proces oporavka datoteke, žrtve se usmjeravaju da uspostave kontakt s iznuđivačima putem e-pošte. Moraju dati naziv datoteke šifriranog dokumenta, zajedno s jedinstvenim ID-om za oporavak. Napadači se obvezuju otkriti iznos otkupnine i dostaviti alat za dešifriranje po primitku uplate.
Podaci za kontakt dostavljaju se putem adresa e-pošte locked@onionmail.org i liveteam@onionmail.org. Osim toga, izdaje se prikrivena prijetnja, upozoravajući da će odbijanje plaćanja rezultirati kontinuiranim cyber napadima, a osjetljivi podaci žrtve bit će izloženi na internetu.
Naglašava se da je pokušaj oporavka podataka bez uključivanja kibernetičkih kriminalaca općenito neizvediv, jer konkretna prijetnja o kojoj je riječ posjeduje značajne ranjivosti. Plaćanje otkupnine se strogo obeshrabruje, jer ništa ne može jamčiti da će napadači ispuniti svoje obećanje pomoći u dešifriranju datoteka.
Prevencija je najbolja strategija protiv prijetnji zlonamjernim softverom
Prevencija se smatra najboljom strategijom protiv prijetnji zlonamjernim softverom iz nekoliko ključnih razloga:
- Štiti integritet i povjerljivost podataka : Mjere prevencije, kao što su robusne prakse kibernetičke sigurnosti, pomažu u zaštiti integriteta i povjerljivosti osjetljivih podataka. Napadi zlonamjernim softverom često imaju za cilj kompromitirati i iskoristiti podatke u razne zlonamjerne svrhe. Sprječavanjem takvih napada organizacije mogu zadržati povjerljivost i pouzdanost svojih informacija.
- Smanjuje potencijalnu štetu : zlonamjerni softver može uzrokovati veliku štetu sustavima, mrežama i podacima. Mjere prevencije, poput vatrozida, softvera protiv zlonamjernog softvera i standardnih ažuriranja softvera, mogu značajno smanjiti vjerojatnost infiltracije zlonamjernog softvera. Time se smanjuje potencijalna šteta koju zlonamjerni softver može nanijeti infrastrukturi organizacije.
- Čuva performanse sustava : Infekcije zlonamjernim softverom mogu ozbiljno utjecati na performanse računalnih sustava i mreža. Prevencija pomaže u održavanju optimalnih performansi sustava izbjegavanjem procesa koji zahtijevaju velike resurse i poremećaja uzrokovanih zlonamjernim softverom. To osigurava da sustavi rade učinkovito bez usporavanja ili smetnji.
- Smanjuje financijske gubitke : Oporavak od napada zlonamjernog softvera može biti skup pothvat. Prevencija je troškovno učinkovit pristup koji pomaže organizacijama spriječiti financijske gubitke povezane s upadom podataka, zastojem sustava i potencijalnom potrebom za opsežnim naporima za oporavak. Ulaganje u preventivne mjere općenito je ekonomičnije od rješavanja posljedica uspješnog napada zlonamjernog softvera.
- Štiti reputacijski integritet : incidenti zlonamjernog softvera mogu ukaljati ugled organizacije, narušavajući povjerenje među korisnicima, klijentima i dionicima. Sprječavanjem napada zlonamjernog softvera, organizacije mogu održati svoj ugled i održati povjerenje svoje baze korisnika. Čvrsto držanje kibernetičke sigurnosti signalizira predanost sigurnosti i odgovornom upravljanju podacima.
- Osigurava kontinuitet poslovanja : napadi zlonamjernim softverom mogu poremetiti normalne poslovne operacije, što dovodi do prekida rada i gubitka produktivnosti. Mjere prevencije doprinose kontinuitetu poslovanja izbjegavanjem ovih poremećaja. Ovo je osobito važno za kritične usluge i industrije u kojima je neprekinut rad ključan.
- Prilagodite se prijetnjama koje se razvijaju : prijetnje zlonamjernim softverom neprestano se razvijaju, a nove varijante se redovito pojavljuju. Strategije prevencije, kao što je održavanje softvera ažurnim, korištenje naprednih tehnologija za otkrivanje prijetnji i edukacija korisnika o najboljim sigurnosnim praksama, omogućuju organizacijama da se proaktivno prilagode ovim rastućim prijetnjama.
Ukratko, davanje prioriteta prevenciji kao primarnoj strategiji protiv prijetnji zlonamjernim softverom proaktivan je i sveobuhvatan pristup. Ne samo da štiti od neposrednih rizika, već i uspostavlja otporan temelj za dugoročno održavanje sigurnog i funkcionalnog digitalnog okruženja.
Poruka o otkupnini poslana uređajima koje je ugrozio Ransomware LIVE TEAM glasi:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Ne pokušavajte sami promijeniti ili vratiti datoteku jer ćete ih uništiti
Ako je potrebno, možete besplatno dešifrirati testnu datoteku. Besplatno testno dešifriranje dostupno je samo za datoteke manje od 3 MB.Za vraćanje datoteka potreban vam je alat za dešifriranje. Molimo kontaktirajte nas e-poštom.
Dodajte naziv datoteke ovog dokumenta u e-poruku i pošaljite mi ga.
FILE RECOVERY_ID xxxxxx
Reći ću vam iznos koji trebate platiti. Nakon izvršene uplate izradit ćemo alat za dešifriranje i poslati Vam ga.Pretinac korisničke službe:
locked@onionmail.org
Rezervni poštanski sandučić: (koristite ovaj poštanski sandučić nakon što nema odgovora u roku od 24 sata)
liveteam@onionmail.orgTakođer nas možete kontaktirati putem posredničkih agencija (kao što su tvrtke za oporavak podataka)
Ako odbijete platiti, bit ćete stalno napadani. Vaši podaci osjetljivi na privatnost također će biti objavljeni na internetu.
!! Mi smo tim koji pazi na vjerodostojnost, tako da možete platiti sigurno i vratiti podatke.
EKIPA UŽIVO'
SpyHunter otkriva i uklanja LIVE TEAM Ransomware
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
