LIVE TEAM 랜섬웨어

잠재적인 맬웨어 위협을 분석하는 동안 사이버 보안 전문가는 LIVE TEAM이라는 새로운 유형의 랜섬웨어를 발견했습니다. 다른 랜섬웨어 변종과 유사하게 LIVE TEAM은 파일을 암호화하고, 암호화된 파일의 파일 이름을 변경하고, 몸값 메모를 표시하는 방식으로 작동합니다. 특히 원본 파일 이름에 '.LIVE' 확장자를 추가하고 'FILE RECOVERY_ID_[VICTIM_ID].txt'라는 파일을 저장합니다. 예시로, 처음에 '1.doc'라는 이름의 파일은 '1.doc.LIVE'로 변환되고 '2.jpg'는 '2.jpg.LIVE' 등으로 변환됩니다.

LIVE TEAM 랜섬웨어는 데이터를 인질로 삼아 피해자를 갈취하려고 합니다.

LIVE TEAM 랜섬웨어와 관련된 랜섬 노트는 피해자에게 경고를 발행하여 파일이 암호화되어 액세스할 수 없게 되었음을 알려줍니다. 이 메모에는 공격자가 피해자 데이터의 백업을 보유하고 있으며 7일 이내에 상황이 해결되지 않으면 이를 공개하겠다고 위협한다는 내용이 담겨 있습니다.

피해자는 암호화된 파일을 독립적으로 변경하거나 복원하려고 시도하지 말 것을 주의해야 하며, 그러한 행위는 되돌릴 수 없는 파괴로 이어질 수 있다고 주장합니다. 데이터 복원 능력을 입증하기 위해 공격자는 3MB보다 작은 파일에 대한 무료 테스트 암호 해독을 제공합니다.

파일 복구 프로세스를 시작하려면 피해자에게 이메일을 통해 강탈범과 연락하라는 지시가 전달됩니다. 고유한 복구 ID와 함께 암호화된 문서의 파일 이름을 제공해야 합니다. 공격자는 몸값을 공개하고 지불을 받으면 암호 해독 도구를 제공하겠다고 약속합니다.

연락처 정보는 이메일 주소locked@onionmail.org 및 liveteam@onionmail.org를 통해 제공됩니다. 또한 지불을 거부하면 지속적인 사이버 공격이 발생하고 피해자의 민감한 데이터가 인터넷에 노출될 것이라고 경고하는 은밀한 위협이 발표됩니다.

문제의 특정 위협에는 주목할만한 취약점이 있기 때문에 사이버 범죄자의 개입 없이 데이터 복구를 시도하는 것은 일반적으로 실행 불가능하다는 점을 강조합니다. 공격자가 파일 암호 해독을 지원하겠다는 약속을 이행할 것이라고 보장할 수 있는 것이 없기 때문에 몸값을 지불하는 것은 권장되지 않습니다.

예방은 맬웨어 위협에 대한 최선의 전략입니다

예방은 다음과 같은 몇 가지 중요한 이유로 맬웨어 위협에 대한 최선의 전략으로 간주됩니다.

• 데이터 무결성 및 기밀성 보호 : 강력한 사이버 보안 관행과 같은 예방 조치는 민감한 데이터의 무결성과 기밀성을 보호하는 데 도움이 됩니다. 맬웨어 공격은 다양한 악의적인 목적으로 데이터를 손상시키고 이용하는 것을 목표로 하는 경우가 많습니다. 이러한 공격을 방지함으로써 조직은 정보의 기밀성과 신뢰성을 유지할 수 있습니다.
• 잠재적인 피해 최소화 : 악성 코드는 시스템, 네트워크 및 데이터에 광범위한 피해를 입힐 수 있습니다. 방화벽, 맬웨어 방지 소프트웨어, 표준 소프트웨어 업데이트 등의 예방 조치를 통해 맬웨어 침입 가능성을 크게 줄일 수 있습니다. 이는 맬웨어가 조직의 인프라에 끼칠 수 있는 잠재적 피해를 최소화합니다.
• 시스템 성능 보존 : 맬웨어 감염은 컴퓨터 시스템 및 네트워크 성능에 심각한 영향을 미칠 수 있습니다. 예방은 리소스 집약적인 프로세스와 맬웨어로 인한 중단을 방지하여 최적의 시스템 성능을 유지하는 데 도움이 됩니다. 이를 통해 시스템이 속도 저하나 중단 없이 효율적으로 작동할 수 있습니다.
• 재정적 손실 감소 : 맬웨어 공격으로부터 복구하는 데는 많은 비용이 소요될 수 있습니다. 예방은 조직이 데이터 위반, 시스템 가동 중지 시간 및 광범위한 복구 노력의 필요성과 관련된 재정적 손실을 방지하는 데 도움이 되는 비용 효율적인 접근 방식입니다. 일반적으로 예방 조치에 투자하는 것이 성공적인 맬웨어 공격의 여파를 처리하는 것보다 더 경제적입니다.
• 평판 무결성 보호 : 악성 코드 사고는 조직의 평판을 훼손하고 고객, 클라이언트 및 이해관계자 간의 신뢰를 약화시킬 수 있습니다. 맬웨어 공격을 방지함으로써 조직은 평판 무결성을 유지하고 사용자 기반의 신뢰를 유지할 수 있습니다. 강력한 사이버 보안 태세는 보안과 책임 있는 데이터 관리에 대한 의지를 나타냅니다.
• 비즈니스 연속성 보장 : 악성 코드 공격은 정상적인 비즈니스 운영을 방해하여 가동 중지 시간과 생산성 손실을 초래할 수 있습니다. 예방 조치는 이러한 중단을 방지함으로써 비즈니스 연속성에 기여합니다. 이는 중단 없는 운영이 필수적인 중요 서비스 및 산업에 특히 중요합니다.
• 진화하는 위협에 적응 : 맬웨어 위협은 지속적으로 진화하고 있으며 정기적으로 새로운 변종이 등장하고 있습니다. 소프트웨어를 최신 상태로 유지하고, 고급 위협 탐지 기술을 사용하고, 사용자에게 보안 모범 사례를 교육하는 등의 예방 전략을 통해 조직은 진화하는 위협에 사전에 적응할 수 있습니다.

요약하자면, 맬웨어 위협에 대한 기본 전략으로 예방을 우선시하는 것은 사전 예방적이고 포괄적인 접근 방식입니다. 이는 즉각적인 위험으로부터 보호할 뿐만 아니라 장기적으로 안전하고 기능적인 디지털 환경을 유지하기 위한 탄력적인 기반을 구축합니다.

LIVE TEAM 랜섬웨어에 의해 손상된 장치에 드롭된 랜섬 노트에는 다음과 같은 내용이 있습니다.

'Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

파일을 직접 변경하거나 복원하려고 시도하지 마세요. 파일이 파괴될 수 있습니다.
필요한 경우 무료로 테스트 파일의 암호를 해독할 수 있습니다. 무료 테스트 암호 해독은 크기가 3MB 미만인 파일에만 사용할 수 있습니다.

파일을 복원하려면 암호 해독 도구가 필요합니다. 이메일로 문의해 주세요.
이 문서의 파일명을 이메일에 추가하여 보내주세요.
파일 복구_ID xxxxxx
납부하셔야 할 금액을 알려드리겠습니다. 결제가 완료되면 복호화 툴을 제작하여 보내드립니다.

고객 서비스 사서함:
잠긴@onionmail.org
예비 메일함: (24시간 이내에 응답이 없을 경우 이 메일함을 사용하세요)
liveteam@onionmail.org

중개기관(데이터복구업체 등)을 통해서도 문의하실 수 있습니다.

지불을 거부하면 지속적으로 공격을 받게 됩니다. 귀하의 개인 정보 보호에 민감한 데이터는 인터넷에도 공개됩니다.

!! 고객님께서 안전하게 결제하시고 데이터를 복원하실 수 있도록 신뢰성에 신경쓰는 팀입니다.

라이브팀'

SpyHunter는 LIVE TEAM 랜섬웨어를 감지하고 제거합니다.