LIVE TEAM Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
| रैंकिंग: | 21,194 |
| खतरा स्तर: | 100 % (उच्च) |
| संक्रमित कम्प्युटरहरू: | 2 |
| पहिलो पटक देखियो: | January 11, 2024 |
| पछिल्लो पटक हेरिएको: | January 11, 2024 |
| OS(es) प्रभावित: | Windows |
सम्भावित मालवेयर खतराहरूको विश्लेषणको क्रममा, साइबर सुरक्षा पेशेवरहरूले लाइभ टीम नामको नयाँ प्रकारको ransomware सामना गरे। अन्य ransomware भिन्नताहरू जस्तै, LIVE TEAM फाइलहरू इन्क्रिप्ट गरेर, इन्क्रिप्ट गरिएका फाइलहरूको फाइलनामहरू परिवर्तन गरेर, र फिरौती नोट प्रस्तुत गरेर सञ्चालन गर्दछ। विशेष रूपमा, यसले मूल फाइलनामहरूमा '.LIVE' विस्तार जोड्छ र 'FILE RECOVERY_ID_[VICTIM_ID].txt' नामको फाइल जम्मा गर्छ। उदाहरणीय उदाहरणको रूपमा, '1.doc' नामको फाइल सुरुमा '1.doc.LIVE' मा रूपान्तरण हुनेछ, र '2.jpg' '2.jpg.LIVE,' र यस्तै थप हुनेछ।
सामग्रीको तालिका
LIVE TEAM र्यान्समवेयरले डाटा बन्धक बनाएर पीडितहरूलाई जबरजस्ती लुटाउन खोज्छ
LIVE TEAM Ransomware सँग सम्बन्धित फिरौती नोटले पीडितहरूलाई चेतावनी दिन्छ, तिनीहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्शनबाट गुज्रिएका छन्, तिनीहरूलाई पहुँचयोग्य बनाउँदै। नोटले आक्रमणकारीसँग पीडितको डाटाको ब्याकअप रहेको र सात दिनको समयसीमा भित्र स्थिति समाधान नभएमा सार्वजनिक रूपमा खुलासा गर्ने धम्की दिन्छ।
यस्ता कार्यहरूले अपरिवर्तनीय विनाश निम्त्याउने छ भनी टिप्पणीको साथ, इन्क्रिप्टेड फाइलहरूको स्वतन्त्र परिवर्तन वा पुनर्स्थापना गर्ने प्रयास नगर्न पीडितहरूलाई चेतावनी दिइएको छ। डाटा पुनर्स्थापना गर्न आफ्नो क्षमता प्रदर्शन गर्न, आक्रमणकारीहरूले 3MB भन्दा सानो फाइलहरूको लागि एक मानार्थ परीक्षण डिक्रिप्शन प्रस्ताव गर्दछ।
फाइल रिकभरी प्रक्रिया सुरु गर्न, पीडितहरूलाई इमेल मार्फत फिरौतीकर्ताहरूसँग सम्पर्क स्थापित गर्न निर्देशन दिइन्छ। तिनीहरूले ईन्क्रिप्टेड कागजातको फाइल नाम, एक अद्वितीय रिकभरी ID सहित प्रदान गर्न आवश्यक छ। आक्रमणकारीहरूले फिरौतीको रकम खुलासा गर्ने र भुक्तानी प्राप्त गरेपछि डिक्रिप्शन उपकरण प्रस्तुत गर्ने वाचा गर्छन्।
सम्पर्क जानकारी इमेल ठेगाना locked@onionmail.org र liveteam@onionmail.org मार्फत आपूर्ति गरिन्छ। थप रूपमा, भुक्तान गर्न अस्वीकार गर्दा निरन्तर साइबर हमलाहरू हुनेछन् र पीडितको संवेदनशील डाटा इन्टरनेटमा पर्दाफास हुनेछ भनी चेतावनी दिँदै एक पर्दाको धम्की जारी गरिएको छ।
यो जोड दिइन्छ कि साइबर अपराधीहरू समावेश नगरी डाटा रिकभरी गर्ने प्रयास सामान्यतया असम्भव छ, किनकि प्रश्नमा विशिष्ट खतरामा उल्लेखनीय कमजोरीहरू छन्। फिरौती तिर्नुलाई कडा रूपमा निरुत्साहित गरिएको छ, किनकि त्यहाँ कुनै पनि कुरा छैन जसले ग्यारेन्टी गर्न सक्छ कि आक्रमणकारीहरूले फाइलहरू डिक्रिप्ट गर्न मद्दत गर्ने आफ्नो वाचा पूरा गर्नेछन्।
मालवेयर धम्कीहरू विरुद्धको उत्तम रणनीति रोकथाम हो
रोकथाम धेरै महत्त्वपूर्ण कारणहरूको लागि मालवेयर खतराहरू विरुद्ध उत्तम रणनीति मानिन्छ:
- डाटा अखण्डता र गोपनीयताको सुरक्षा गर्दछ : रोकथाम उपायहरू, जस्तै बलियो साइबरसुरक्षा अभ्यासहरू, संवेदनशील डेटाको अखण्डता र गोपनीयता सुरक्षित गर्न मद्दत गर्दछ। मालवेयर आक्रमणहरूले प्राय: विभिन्न दुर्भावनापूर्ण उद्देश्यका लागि डेटा सम्झौता र शोषण गर्ने लक्ष्य राख्छ। त्यस्ता आक्रमणहरू रोक्न, संगठनहरूले आफ्नो जानकारीको गोपनीयता र विश्वसनीयता कायम राख्न सक्छन्।
- सम्भावित क्षतिलाई न्यूनिकरण गर्दछ : मालवेयरले प्रणाली, नेटवर्क र डेटामा व्यापक क्षति पुर्याउन सक्छ। फायरवालहरू, एन्टी-मालवेयर सफ्टवेयर, र मानक सफ्टवेयर अपडेटहरू जस्ता रोकथाम उपायहरूले मालवेयर घुसपैठको सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छ। यसले सम्भावित क्षतिलाई कम गर्छ जुन मालवेयरले संगठनको पूर्वाधारमा पुर्याउन सक्छ।
- प्रणाली कार्यसम्पादन सुरक्षित गर्दछ : मालवेयर संक्रमणहरूले कम्प्युटर प्रणाली र नेटवर्कहरूको कार्यसम्पादनलाई गम्भीर रूपमा असर गर्न सक्छ। रोकथामले स्रोत-गहन प्रक्रियाहरू र मालवेयरले गर्दा हुने अवरोधहरूलाई बेवास्ता गरेर इष्टतम प्रणाली प्रदर्शन कायम राख्न मद्दत गर्छ। यसले प्रणालीहरू ढिलो वा अवरोधहरू बिना कुशलतापूर्वक सञ्चालन गर्ने सुनिश्चित गर्दछ।
- वित्तीय घाटा घटाउँछ : मालवेयर आक्रमणबाट पुन: प्राप्ति महँगो प्रयास हुन सक्छ। रोकथाम एक लागत-प्रभावी दृष्टिकोण हो जसले संगठनहरूलाई डेटा उल्लङ्घन, प्रणाली डाउनटाइम, र व्यापक रिकभरी प्रयासहरूको सम्भावित आवश्यकतासँग सम्बन्धित वित्तीय घाटा रोक्न मद्दत गर्दछ। रोकथामका उपायहरूमा लगानी गर्नु सामान्यतया सफल मालवेयर आक्रमणको नतिजासँग व्यवहार गर्नु भन्दा बढी किफायती हुन्छ।
- प्रतिष्ठाको अखण्डता सुरक्षा : मालवेयर घटनाहरूले संस्थाको प्रतिष्ठालाई धमिलो पार्न सक्छ, ग्राहकहरू, ग्राहकहरू र सरोकारवालाहरू बीचको विश्वासलाई कम गर्न सक्छ। मालवेयर आक्रमणहरू रोक्न, संगठनहरूले आफ्नो प्रतिष्ठाको अखण्डतालाई कायम राख्न र तिनीहरूको प्रयोगकर्ता आधारको विश्वास कायम राख्न सक्छन्। एक बलियो साइबरसुरक्षा मुद्राले सुरक्षा र जिम्मेवार डेटा व्यवस्थापनको लागि प्रतिबद्धताको संकेत गर्दछ।
- व्यापार निरन्तरता सुनिश्चित गर्दछ : मालवेयर आक्रमणहरूले सामान्य व्यापार सञ्चालनहरूलाई बाधा पुर्याउन सक्छ, जसले डाउनटाइम र उत्पादकता हानि निम्त्याउँछ। रोकथाम उपायहरूले यी अवरोधहरूलाई बेवास्ता गरेर व्यापार निरन्तरतामा योगदान दिन्छ। यो विशेष गरी महत्वपूर्ण सेवाहरू र उद्योगहरूको लागि महत्त्वपूर्ण छ जहाँ निर्बाध सञ्चालनहरू आवश्यक छन्।
- विकसित हुने खतराहरूमा अनुकूलन गर्नुहोस् : मालवेयर धम्कीहरू निरन्तर विकसित भइरहेका छन्, नयाँ भेरियन्टहरू नियमित रूपमा देखा पर्छन्। रोकथाम रणनीतिहरू, जस्तै सफ्टवेयर अप-टु-डेट राख्ने, उन्नत खतरा पत्ता लगाउने प्रविधिहरू प्रयोग गर्ने, र सुरक्षाका उत्कृष्ट अभ्यासहरूमा प्रयोगकर्ताहरूलाई शिक्षित गर्ने, संगठनहरूलाई सक्रिय रूपमा यी विकसित खतराहरूलाई अनुकूलन गर्न सक्षम बनाउँछ।
संक्षेपमा, मालवेयर खतराहरू विरुद्ध प्राथमिक रणनीतिको रूपमा रोकथामलाई प्राथमिकता दिनु एक सक्रिय र व्यापक दृष्टिकोण हो। यसले तत्कालका जोखिमहरूबाट बचाउने मात्र होइन, दीर्घकालीन रूपमा सुरक्षित र कार्यात्मक डिजिटल वातावरण कायम राख्नको लागि लचिलो आधार पनि स्थापना गर्दछ।
LIVE TEAM Ransomware द्वारा सम्झौता गरिएका उपकरणहरूमा फिरौतीको नोट छोडियो:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.फाइल आफैंलाई परिवर्तन वा पुनर्स्थापना गर्ने प्रयास नगर्नुहोस्, जसले तिनीहरूलाई नष्ट गर्नेछ
यदि आवश्यक छ भने, तपाइँ नि: शुल्क परीक्षण फाइल डिक्रिप्ट गर्न सक्नुहुन्छ। नि:शुल्क परीक्षण डिक्रिप्शन 3MB भन्दा कम आकारका फाइलहरूको लागि मात्र उपलब्ध छ।फाइलहरू पुनर्स्थापना गर्न, तपाईंलाई डिक्रिप्शन उपकरण चाहिन्छ। कृपया हामीलाई ईमेल मार्फत सम्पर्क गर्नुहोस्।
कृपया यस कागजातको फाइल नाम इमेलमा थप्नुहोस् र मलाई पठाउनुहोस्।
फाइल RECOVERY_ID xxxxxx
म तपाईंलाई तिर्नुपर्ने रकम बताउनेछु। भुक्तानी पूरा भएपछि, हामी डिक्रिप्शन उपकरण बनाउनेछौं र तपाईंलाई पठाउनेछौं।ग्राहक सेवा मेलबक्स:
locked@onionmail.org
स्पेयर मेलबक्स: (२४ घण्टामा जवाफ नआएपछि यो मेलबक्स प्रयोग गर्नुहोस्)
liveteam@onionmail.orgतपाईले हामीलाई मध्यस्थ एजेन्सीहरू (जस्तै डाटा रिकभरी कम्पनीहरू) मार्फत पनि सम्पर्क गर्न सक्नुहुन्छ।
यदि तपाईंले तिर्न अस्वीकार गर्नुभयो भने, तपाईंलाई लगातार आक्रमण गरिनेछ। तपाईंको गोपनीयता-संवेदनशील डाटा पनि इन्टरनेटमा घोषणा गरिनेछ।
!! हामी एक टोली हौं जसले विश्वसनीयतामा ध्यान दिन्छ, त्यसैले तपाईं सुरक्षित रूपमा भुक्तानी गर्न र डेटा पुनर्स्थापना गर्न सक्नुहुन्छ।
लाइभ टिम'
SpyHunter पत्ता लगाउँछ र LIVE TEAM Ransomware हटाउँछ
फाइल प्रणाली विवरणहरू
| # | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
