LIVE TEAM Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 21,194 |
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 2 |
| Først sett: | January 11, 2024 |
| Sist sett: | January 11, 2024 |
| OS(er) berørt: | Windows |
Under analysen av potensielle trusler mot skadelig programvare, møtte fagfolk på nettsikkerhet en ny type løsepengevare kalt LIVE TEAM. I likhet med andre løsepengevarevarianter opererer LIVE TEAM ved å kryptere filer, endre filnavnene til de krypterte filene og presentere en løsepengenotat. Nærmere bestemt legger den til '.LIVE'-utvidelsen til de originale filnavnene og setter inn en fil med navnet 'FILE RECOVERY_ID_[VICTIM_ID].txt.' Som et illustrativt eksempel vil en fil opprinnelig kalt '1.doc' bli transformert til '1.doc.LIVE' og '2.jpg' vil bli '2.jpg.LIVE' og så videre.
Innholdsfortegnelse
LIVE TEAM Ransomware søker å presse ofre ved å ta data som gisler
Løseseddelen knyttet til LIVE TEAM Ransomware gir en advarsel til ofrene, og informerer dem om at filene deres har gjennomgått kryptering, noe som gjør dem utilgjengelige. Notatet innebærer at angriperen har en sikkerhetskopi av offerets data og truer med å offentliggjøre dem hvis situasjonen ikke løses innen en syv-dagers tidsramme.
Ofre advares mot å forsøke uavhengige endringer eller gjenoppretting av de krypterte filene, med notatet som hevder at slike handlinger vil føre til irreversibel ødeleggelse. For å demonstrere deres evne til å gjenopprette dataene tilbyr angriperne en gratis testdekryptering for filer mindre enn 3 MB.
For å starte filgjenopprettingsprosessen, blir ofre bedt om å etablere kontakt med utpresserne via e-post. De er pålagt å oppgi filnavnet til det krypterte dokumentet, sammen med en unik gjenopprettings-ID. Angriperne lover å avsløre løsepengebeløpet og levere dekrypteringsverktøyet ved mottak av betaling.
Kontaktinformasjonen oppgis via e-postadressene locked@onionmail.org og liveteam@onionmail.org. I tillegg utstedes en tilslørt trussel som advarer om at et betalingsnekt vil resultere i vedvarende cyberangrep, og offerets sensitive data vil bli eksponert på internett.
Det understrekes at forsøk på datagjenoppretting uten å involvere nettkriminelle generelt er umulig, da den spesifikke trusselen har betydelige sårbarheter. Å betale løsepenger frarådes på det sterkeste, siden det ikke er noe som kan garantere at angriperne vil oppfylle løftet sitt om å hjelpe til med å dekryptere filene.
Forebygging er den beste strategien mot trusler mot skadelig programvare
Forebygging regnes som den beste strategien mot trusler mot skadelig programvare av flere avgjørende grunner:
- Beskytter dataintegritet og konfidensialitet : Forebyggende tiltak, for eksempel robust cybersikkerhetspraksis, bidrar til å sikre integriteten og konfidensialiteten til sensitive data. Malware-angrep tar ofte sikte på å kompromittere og utnytte data til ulike ondsinnede formål. Ved å forhindre slike angrep kan organisasjoner opprettholde konfidensialiteten og påliteligheten til informasjonen deres.
- Minimerer potensiell skade : Skadelig programvare kan forårsake omfattende skade på systemer, nettverk og data. Forebyggende tiltak, som brannmurer, anti-malware-programvare og standard programvareoppdateringer, kan redusere sannsynligheten for infiltrasjon av skadelig programvare betydelig. Dette minimerer den potensielle skaden som skadelig programvare kan påføre en organisasjons infrastruktur.
- Bevarer systemytelsen : Infeksjoner av skadelig programvare kan påvirke ytelsen til datasystemer og nettverk alvorlig. Forebygging bidrar til å opprettholde optimal systemytelse ved å unngå ressurskrevende prosesser og forstyrrelser forårsaket av skadelig programvare. Dette sikrer at systemene fungerer effektivt uten forsinkelser eller forstyrrelser.
- Reduserer økonomiske tap : Å komme seg etter et skadelig angrep kan være en kostbar innsats. Forebygging er en kostnadseffektiv tilnærming som hjelper organisasjoner med å forhindre økonomiske tap knyttet til datainnbrudd, nedetid av systemet og det potensielle behovet for omfattende gjenopprettingsarbeid. Å investere i forebyggende tiltak er generelt mer økonomisk enn å håndtere kjølvannet av et vellykket malwareangrep.
- Sikrer omdømmeintegritet : Hendelser med skadelig programvare kan svekke en organisasjons rykte, og svekke tilliten blant kunder, klienter og interessenter. Ved å forhindre angrep av skadelig programvare kan organisasjoner opprettholde sin omdømmeintegritet og opprettholde tilliten til brukerbasen. En sterk cybersikkerhetsstilling signaliserer en forpliktelse til sikkerhet og ansvarlig datahåndtering.
- Sikrer forretningskontinuitet : Malware-angrep kan forstyrre normal forretningsdrift, og føre til nedetid og produktivitetstap. Forebyggende tiltak bidrar til forretningskontinuitet ved å unngå disse forstyrrelsene. Dette er spesielt viktig for kritiske tjenester og bransjer der uavbrutt drift er avgjørende.
- Tilpass seg nye trusler : Trusler mot skadelig programvare er i stadig utvikling, med nye varianter som dukker opp jevnlig. Forebyggingsstrategier, som å holde programvaren oppdatert, bruke avanserte trusseldeteksjonsteknologier og lære brukere om beste praksis for sikkerhet, gjør det mulig for organisasjoner å tilpasse seg disse utviklende truslene proaktivt.
Oppsummert, prioritering av forebygging som den primære strategien mot trusler mot skadelig programvare er en proaktiv og omfattende tilnærming. Det beskytter ikke bare mot umiddelbare risikoer, men etablerer også et robust grunnlag for å opprettholde et sikkert og funksjonelt digitalt miljø på lang sikt.
Løsepengene ble falt til enheter som ble kompromittert av LIVE TEAM Ransomware, lyder:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Ikke prøv å endre eller gjenopprette filen selv, som vil ødelegge dem
Om nødvendig kan du dekryptere en testfil gratis. Gratis testdekryptering er kun tilgjengelig for filer på mindre enn 3 MB.For å gjenopprette filer trenger du et dekrypteringsverktøy. Vennligst kontakt oss på e-post.
Vennligst legg til filnavnet til dette dokumentet i e-posten og send det til meg.
FILE RECOVERY_ID xxxxxx
Jeg vil fortelle deg beløpet du må betale. Etter at betalingen er fullført, lager vi dekrypteringsverktøyet og sender det til deg.Kundeservice postkasse:
locked@onionmail.org
Reservepostkasse: (bruk denne postkassen etter ingen svar på 24 timer)
liveteam@onionmail.orgDu kan også kontakte oss gjennom formidlere byråer (som datagjenopprettingsselskaper)
Hvis du nekter å betale, vil du bli angrepet konstant. Dine personvernsensitive data vil også bli annonsert på Internett.
!! Vi er et team som legger vekt på troverdighet, slik at du kan betale trygt og gjenopprette data.
LIVE TEAM'
SpyHunter oppdager og fjerner LIVE TEAM Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
