LIVE TEAM Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 21,194 |
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 2 |
| Pirmą kartą pamatytas: | January 11, 2024 |
| Paskutinį kartą matytas: | January 11, 2024 |
| Paveikta (-os) OS: | Windows |
Analizuodami galimas kenkėjiškų programų grėsmes, kibernetinio saugumo specialistai susidūrė su naujo tipo išpirkos reikalaujančia programine įranga, pavadinta LIVE TEAM. Panašiai kaip ir kiti išpirkos reikalaujančių programų variantai, LIVE TEAM veikia šifruodama failus, keisdama užšifruotų failų pavadinimus ir pateikdama išpirkos raštelį. Tiksliau, jis prideda plėtinį „.LIVE“ prie pradinių failų pavadinimų ir įkelia failą pavadinimu „FILE RECOVERY_ID_[VICTIM_ID].txt“. Kaip iliustruojantis pavyzdys, failas, iš pradžių pavadintas „1.doc“, būtų paverstas „1.doc.LIVE“, o „2.jpg“ taptų „2.jpg.LIVE“ ir pan.
Turinys
LIVE TEAM Ransomware siekia išvilioti aukas paimdama duomenis įkaitais
Su LIVE TEAM Ransomware susijęs išpirkos raštas įspėja aukas, informuodamas, kad jų failai buvo užšifruoti, todėl jie tampa neprieinami. Pastaba reiškia, kad užpuolikas turi atsarginę aukos duomenų kopiją ir grasina ją viešai atskleisti, jei situacija nebus išspręsta per septynių dienų laikotarpį.
Aukos įspėjamos nebandyti savarankiškai pakeisti ar atkurti užšifruotų failų, o pastaboje tvirtinama, kad tokie veiksmai sukeltų negrįžtamą sunaikinimą. Norėdami parodyti savo gebėjimą atkurti duomenis, užpuolikai siūlo nemokamą bandomąjį iššifravimą failams, mažesniems nei 3 MB.
Norėdami pradėti failų atkūrimo procesą, aukos yra nukreipiamos susisiekti su turto prievartautojais el. paštu. Jie privalo pateikti užšifruoto dokumento failo pavadinimą ir unikalų atkūrimo ID. Užpuolikai įsipareigoja atskleisti išpirkos sumą ir gavę mokėjimą pateikti iššifravimo įrankį.
Kontaktinė informacija pateikiama el. pašto adresais locked@onionmail.org ir liveteam@onionmail.org. Be to, išplatinamas užmaskuotas grasinimas, perspėjantis, kad atsisakius mokėti bus tęsiamos kibernetinės atakos, o aukos jautrūs duomenys bus atskleisti internete.
Pabrėžiama, kad bandymas atkurti duomenis neįtraukiant kibernetinių nusikaltėlių paprastai yra neįgyvendinamas, nes konkreti nagrinėjama grėsmė turi didelių pažeidžiamumų. Griežtai nerekomenduojama mokėti išpirkos, nes niekas negali garantuoti, kad užpuolikai įvykdys pažadą padėti iššifruoti failus.
Prevencija – geriausia kovos su kenkėjiškomis programomis strategija
Prevencija laikoma geriausia strategija prieš kenkėjiškų programų grėsmes dėl kelių svarbių priežasčių:
- Apsaugo duomenų vientisumą ir konfidencialumą : prevencinės priemonės, pvz., patikima kibernetinio saugumo praktika, padeda apsaugoti jautrių duomenų vientisumą ir konfidencialumą. Kenkėjiškų programų atakomis dažnai siekiama pakenkti ir išnaudoti duomenis įvairiais kenkėjiškais tikslais. Užkirsdamos kelią tokioms atakoms, organizacijos gali išlaikyti savo informacijos konfidencialumą ir patikimumą.
- Sumažina galimą žalą : kenkėjiška programa gali padaryti didelę žalą sistemoms, tinklams ir duomenims. Prevencinės priemonės, pvz., ugniasienės, apsaugos nuo kenkėjiškų programų programinė įranga ir standartiniai programinės įrangos atnaujinimai, gali žymiai sumažinti kenkėjiškų programų įsiskverbimo tikimybę. Taip sumažinama žala, kurią kenkėjiška programa gali padaryti organizacijos infrastruktūrai.
- Išsaugo sistemos našumą : kenkėjiškų programų užkrėtimas gali smarkiai paveikti kompiuterių sistemų ir tinklų veikimą. Prevencija padeda palaikyti optimalų sistemos veikimą, nes išvengiama daug išteklių reikalaujančių procesų ir trikdžių, kuriuos sukelia kenkėjiškos programos. Tai užtikrina, kad sistemos veiktų efektyviai be sulėtėjimo ar trikdžių.
- Sumažina finansinius nuostolius : Atsigavimas po kenkėjiškų programų atakos gali būti brangus darbas. Prevencija yra ekonomiškas metodas, padedantis organizacijoms išvengti finansinių nuostolių, susijusių su duomenų pažeidimais, sistemos prastovomis ir galimu didelių atkūrimo pastangų poreikiu. Investuoti į prevencines priemones paprastai yra ekonomiškiau nei kovoti su sėkmingos kenkėjiškų programų atakos pasekmėmis.
- Apsaugos nuo reputacijos vientisumo : kenkėjiškų programų incidentai gali suteršti organizacijos reputaciją ir sumenkinti klientų, klientų ir suinteresuotųjų šalių pasitikėjimą. Užkirsdamos kelią kenkėjiškų programų atakoms, organizacijos gali išlaikyti savo reputacijos vientisumą ir išlaikyti savo vartotojų bazės pasitikėjimą. Tvirta kibernetinio saugumo laikysena rodo įsipareigojimą užtikrinti saugumą ir atsakingą duomenų valdymą.
- Užtikrina veiklos tęstinumą : Kenkėjiškų programų atakos gali sutrikdyti įprastas verslo operacijas, todėl gali prastovos ir našumas. Prevencinės priemonės prisideda prie veiklos tęstinumo, nes išvengiama šių sutrikimų. Tai ypač svarbu teikiant svarbias paslaugas ir pramonės šakas, kuriose būtina nenutrūkstama veikla.
- Prisitaikykite prie besivystančių grėsmių : kenkėjiškų programų grėsmės nuolat kinta ir nuolat atsiranda naujų variantų. Prevencijos strategijos, tokios kaip programinės įrangos atnaujinimas, pažangių grėsmių aptikimo technologijų naudojimas ir vartotojų mokymas apie geriausią saugumo praktiką, leidžia organizacijoms aktyviai prisitaikyti prie šių besikeičiančių grėsmių.
Apibendrinant galima teigti, kad prevencijos, kaip pagrindinės kovos su kenkėjiškomis programomis grėsmėmis, prioritetas yra aktyvus ir visapusiškas požiūris. Tai ne tik apsaugo nuo tiesioginių pavojų, bet ir sukuria tvirtą pagrindą saugiai ir funkcionaliai skaitmeninei aplinkai išlaikyti ilgą laiką.
Įrenginiams, kuriems buvo pakenkta „LIVE TEAM Ransomware“, parašyta išpirkos kupiūra:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Nebandykite patys keisti ar atkurti failo, nes tai juos sunaikins
Jei reikia, galite nemokamai iššifruoti bandomąjį failą. Nemokamas bandomasis iššifravimas galimas tik mažesniems nei 3 MB failams.Norėdami atkurti failus, jums reikia iššifravimo įrankio. Prašome susisiekti su mumis el.
Pridėkite šio dokumento failo pavadinimą prie el. laiško ir atsiųskite jį man.
FILE RECOVERY_ID xxxxxx
Aš jums pasakysiu sumą, kurią turite sumokėti. Kai apmokėjimas bus baigtas, mes pagaminsime iššifravimo įrankį ir atsiųsime jį jums.Klientų aptarnavimo pašto dėžutė:
locked@onionmail.org
Atsarginė pašto dėžutė: (naudokite šią pašto dėžutę po to, kai negavote atsakymo per 24 valandas)
liveteam@onionmail.orgTaip pat galite susisiekti su mumis per tarpines agentūras (pvz., duomenų atkūrimo įmones)
Jei atsisakote mokėti, būsite nuolat užpultas. Jūsų privatumui jautrūs duomenys taip pat bus paskelbti internete.
!! Esame komanda, kuri kreipia dėmesį į patikimumą, todėl galite saugiai mokėti ir atkurti duomenis.
LIVE KOMANDA“
„SpyHunter“ aptinka ir pašalina LIVE TEAM Ransomware
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
