LIVE TEAM Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 21,194 |
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 2 |
| Először látott: | January 11, 2024 |
| Utoljára látva: | January 11, 2024 |
| Érintett operációs rendszer(ek): | Windows |
A potenciális rosszindulatú programok elemzése során a kiberbiztonsági szakemberek egy új típusú, LIVE TEAM nevű zsarolóvírussal találkoztak. Más ransomware-változatokhoz hasonlóan a LIVE TEAM is úgy működik, hogy titkosítja a fájlokat, megváltoztatja a titkosított fájlok fájlnevét, és váltságdíjat kér. Pontosabban, hozzáfűzi a „.LIVE” kiterjesztést az eredeti fájlnevekhez, és elhelyez egy „FILE RECOVERY_ID_[VICTIM_ID].txt” nevű fájlt. Szemléltető példaként egy eredetileg „1.doc” nevű fájl „1.doc.LIVE”-vé alakul át, a „2.jpg” pedig „2.jpg.LIVE”-vé, és így tovább.
Tartalomjegyzék
A LIVE TEAM Ransomware áldozatokat akar kicsikarni adatok túszul ejtésével
A LIVE TEAM Ransomware-hez kapcsolódó váltságdíj-jegyzet figyelmeztetést küld az áldozatoknak, tájékoztatva őket arról, hogy fájljaik titkosításon mentek keresztül, ami elérhetetlenné teszi őket. A feljegyzés arra utal, hogy a támadó rendelkezik biztonsági másolattal az áldozat adatairól, és azzal fenyeget, hogy nyilvánosságra hozza azokat, ha a helyzet hét napon belül nem oldódik meg.
Figyelmeztetjük az áldozatokat, hogy ne kíséreljék meg a titkosított fájlok független megváltoztatását vagy visszaállítását. Az adatok visszaállítására való képességük bizonyítására a támadók ingyenes teszt-visszafejtést kínálnak a 3 MB-nál kisebb fájlokhoz.
A fájl-helyreállítási folyamat elindításához az áldozatokat arra kérik, hogy e-mailben lépjenek kapcsolatba a zsarolókkal. Meg kell adniuk a titkosított dokumentum fájlnevét, valamint egy egyedi helyreállítási azonosítót. A támadók ígéretet tesznek arra, hogy nyilvánosságra hozzák a váltságdíj összegét, és a fizetés kézhezvétele után átadják a visszafejtő eszközt.
A kapcsolatfelvételi adatokat a locked@onionmail.org és a liveteam@onionmail.org e-mail címeken adjuk meg. Ezenkívül burkolt fenyegetést is közzétettek, amely arra figyelmeztet, hogy a fizetés megtagadása tartós kibertámadásokhoz vezet, és az áldozat érzékeny adatai nyilvánosságra kerülnek az interneten.
Hangsúlyozzuk, hogy az adat-helyreállítási kísérlet számítógépes bűnözők bevonása nélkül általában kivitelezhetetlen, mivel a szóban forgó konkrét fenyegetés jelentős sebezhetőségekkel rendelkezik. A váltságdíj fizetése erősen ellenjavallt, mivel semmi sem garantálja, hogy a támadók teljesítik ígéretüket, hogy segítséget nyújtanak a fájlok visszafejtésében.
A megelőzés a legjobb stratégia a rosszindulatú programokkal szemben
A megelőzést tekintik a legjobb stratégiának a rosszindulatú programok elleni fenyegetések ellen, több alapvető okból is:
- Védi az adatok integritását és bizalmasságát : A megelőző intézkedések, például a robusztus kiberbiztonsági gyakorlatok segítenek megóvni az érzékeny adatok integritását és bizalmasságát. A rosszindulatú programok támadásainak célja gyakran az adatok kompromittálása és különféle rosszindulatú célokra való kihasználása. Az ilyen támadások megakadályozásával a szervezetek megőrizhetik információik titkosságát és megbízhatóságát.
- Minimalizálja a lehetséges károkat : A rosszindulatú programok jelentős károkat okozhatnak a rendszerekben, hálózatokban és adatokban. A megelőző intézkedések, mint például a tűzfalak, a kártevő-elhárító szoftverek és a szabványos szoftverfrissítések, jelentősen csökkenthetik a rosszindulatú programok beszivárgásának valószínűségét. Ez minimálisra csökkenti a kártevők által a szervezet infrastruktúrájában okozott lehetséges károkat.
- Megőrzi a rendszer teljesítményét : A rosszindulatú programok súlyosan befolyásolhatják a számítógépes rendszerek és hálózatok teljesítményét. A megelőzés segít fenntartani az optimális rendszerteljesítményt azáltal, hogy elkerüli az erőforrás-igényes folyamatokat és a rosszindulatú programok által okozott fennakadásokat. Ez biztosítja, hogy a rendszerek hatékonyan, lassulások és fennakadások nélkül működjenek.
- Csökkenti a pénzügyi veszteségeket : A rosszindulatú programok támadásából való felépülés költséges próbálkozás lehet. A megelőzés egy költséghatékony megközelítés, amely segít a szervezeteknek megelőzni az adatszivárgással, a rendszerleállással és a kiterjedt helyreállítási erőfeszítések esetleges szükségességével kapcsolatos pénzügyi veszteségeket. A megelőző intézkedésekbe való befektetés általában gazdaságosabb, mint egy sikeres rosszindulatú támadás következményeinek kezelése.
- A hírnév integritásának biztosítékai : A rosszindulatú programok ronthatják a szervezet hírnevét, és alááshatják a bizalmat az ügyfelek, az ügyfelek és az érdekelt felek között. A rosszindulatú programok elleni támadások megakadályozásával a szervezetek megőrizhetik hírnevüket, és megőrizhetik felhasználói bázisuk bizalmát. Az erős kiberbiztonsági testtartás a biztonság és a felelősségteljes adatkezelés iránti elkötelezettséget jelzi.
- Biztosítja az üzletmenet folytonosságát : A rosszindulatú támadások megzavarhatják a normál üzleti működést, ami leálláshoz és a termelékenység csökkenéséhez vezethet. A megelőző intézkedések ezen fennakadások elkerülésével hozzájárulnak az üzletmenet folytonosságához. Ez különösen fontos a kritikus szolgáltatások és iparágak esetében, ahol elengedhetetlen a megszakítás nélküli működés.
- Alkalmazkodás a fejlődő fenyegetésekhez : A rosszindulatú programok folyamatosan fejlődnek, és rendszeresen megjelennek új változatok. A megelőzési stratégiák, mint például a szoftverek naprakészen tartása, a fejlett fenyegetésészlelési technológiák alkalmazása és a felhasználók oktatása a legjobb biztonsági gyakorlatokról, lehetővé teszik a szervezetek számára, hogy proaktívan alkalmazkodjanak ezekhez a fejlődő fenyegetésekhez.
Összefoglalva, a megelőzés prioritása, mint a rosszindulatú programok elleni elsődleges stratégia proaktív és átfogó megközelítés. Nemcsak az azonnali kockázatokkal szemben véd, hanem ellenálló alapot is teremt a biztonságos és működő digitális környezet hosszú távú fenntartásához.
A LIVE TEAM Ransomware által kompromittált eszközökre leadott váltságdíjat a következő felirat olvasható:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Ne próbálja meg saját maga módosítani vagy visszaállítani a fájlt, mert megsemmisíti azokat
Ha szükséges, ingyenesen visszafejtheti a tesztfájlt. Az ingyenes teszt-visszafejtés csak 3 MB-nál kisebb fájlok esetén érhető el.A fájlok visszaállításához visszafejtő eszközre van szüksége. Kérjük, vegye fel velünk a kapcsolatot e-mailben.
Kérjük, adja hozzá a dokumentum fájlnevét az e-mailhez, és küldje el nekem.
FÁJL RECOVERY_ID xxxxxx
Megmondom a fizetendő összeget. A fizetés befejezése után elkészítjük a visszafejtő eszközt és elküldjük Önnek.Ügyfélszolgálati postafiók:
locked@onionmail.org
Tartalék postafiók: (használja ezt a postafiókot, miután 24 órán belül nem érkezik válasz)
liveteam@onionmail.orgFelveheti velünk a kapcsolatot közvetítő ügynökségeken (például adat-helyreállító cégeken) keresztül is.
Ha nem hajlandó fizetni, folyamatosan támadják. Adatvédelmi szempontból érzékeny adatai az interneten is megjelennek.
!! Mi egy csapat vagyunk, akik odafigyelnek a hitelességre, így Ön biztonságosan fizethet és visszaállíthatja az adatokat.
ÉLŐ CSAPAT'
A SpyHunter észleli és eltávolítja a LIVE TEAM Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
