LIVE TEAM-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 21,194 |
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | January 11, 2024 |
| Laatst gezien: | January 11, 2024 |
| Beïnvloede besturingssystemen: | Windows |
Tijdens de analyse van potentiële malwarebedreigingen kwamen cybersecurityprofessionals een nieuw type ransomware tegen, genaamd LIVE TEAM. Net als andere ransomwarevarianten werkt LIVE TEAM door bestanden te versleutelen, de bestandsnamen van de versleutelde bestanden te wijzigen en een losgeldbrief te presenteren. Concreet voegt het de extensie '.LIVE' toe aan de originele bestandsnamen en plaatst het een bestand met de naam 'FILE RECOVERY_ID_[VICTIM_ID].txt.' Ter illustratie: een bestand dat aanvankelijk '1.doc' heette, zou worden omgezet in '1.doc.LIVE', en '2.jpg' zou '2.jpg.LIVE' worden, enzovoort.
Inhoudsopgave
De LIVE TEAM-ransomware probeert slachtoffers af te persen door gegevens te gijzelen
De losgeldbrief die is gekoppeld aan de LIVE TEAM Ransomware waarschuwt de slachtoffers en informeert hen dat hun bestanden zijn gecodeerd, waardoor ze ontoegankelijk zijn. De notitie houdt in dat de aanvaller over een back-up beschikt van de gegevens van het slachtoffer en dreigt deze openbaar te maken als de situatie niet binnen zeven dagen wordt opgelost.
Slachtoffers worden gewaarschuwd tegen pogingen tot onafhankelijke wijzigingen of herstel van de gecodeerde bestanden, waarbij wordt beweerd dat dergelijke acties tot onomkeerbare vernietiging zouden leiden. Om aan te tonen dat ze de gegevens kunnen herstellen, bieden de aanvallers een gratis testdecodering aan voor bestanden kleiner dan 3 MB.
Om het bestandsherstelproces op gang te brengen, wordt de slachtoffers gevraagd om via e-mail contact op te nemen met de afpersers. Ze zijn verplicht om de bestandsnaam van het gecodeerde document op te geven, samen met een unieke herstel-ID. De aanvallers beloven het losgeldbedrag bekend te maken en de decoderingstool te leveren na ontvangst van de betaling.
De contactgegevens worden verstrekt via e-mailadressen lock@onionmail.org en liveteam@onionmail.org. Bovendien wordt er een verhulde dreiging geuit, waarin wordt gewaarschuwd dat een weigering om te betalen zal resulteren in aanhoudende cyberaanvallen, en dat de gevoelige gegevens van het slachtoffer op internet zullen verschijnen.
Er wordt benadrukt dat pogingen tot gegevensherstel zonder tussenkomst van cybercriminelen over het algemeen niet haalbaar zijn, omdat de specifieke dreiging in kwestie opmerkelijke kwetsbaarheden bezit. Het betalen van losgeld wordt sterk afgeraden, omdat niets kan garanderen dat de aanvallers hun belofte zullen nakomen om te helpen bij het decoderen van de bestanden.
Preventie is de beste strategie tegen malwarebedreigingen
Preventie wordt om verschillende cruciale redenen beschouwd als de beste strategie tegen malwarebedreigingen:
- Beschermt de integriteit en vertrouwelijkheid van gegevens : Preventiemaatregelen, zoals robuuste cyberbeveiligingspraktijken, helpen de integriteit en vertrouwelijkheid van gevoelige gegevens te beschermen. Malware-aanvallen zijn vaak gericht op het compromitteren en misbruiken van gegevens voor verschillende kwaadaardige doeleinden. Door dergelijke aanvallen te voorkomen, kunnen organisaties de vertrouwelijkheid en betrouwbaarheid van hun informatie behouden.
- Minimaliseert potentiële schade : Malware kan grote schade aan systemen, netwerken en gegevens veroorzaken. Preventiemaatregelen, zoals firewalls, antimalwaresoftware en standaardsoftware-updates, kunnen de kans op malware-infiltratie aanzienlijk verkleinen. Dit minimaliseert de potentiële schade die malware kan toebrengen aan de infrastructuur van een organisatie.
- Behoudt de systeemprestaties : Malware-infecties kunnen de prestaties van computersystemen en netwerken ernstig beïnvloeden. Preventie helpt optimale systeemprestaties te behouden door de resource-intensieve processen en verstoringen veroorzaakt door malware te vermijden. Dit zorgt ervoor dat systemen efficiënt werken zonder vertragingen of verstoringen.
- Vermindert financiële verliezen : Herstellen van een malware-aanval kan een kostbare onderneming zijn. Preventie is een kosteneffectieve aanpak die organisaties helpt financiële verliezen te voorkomen die verband houden met datalekken, systeemuitval en de potentiële noodzaak van uitgebreide herstelinspanningen. Investeren in preventieve maatregelen is over het algemeen voordeliger dan het omgaan met de nasleep van een succesvolle malware-aanval.
- Waarborgt reputatie-integriteit : Malware-incidenten kunnen de reputatie van een organisatie aantasten en het vertrouwen onder klanten, opdrachtgevers en belanghebbenden aantasten. Door malware-aanvallen te voorkomen kunnen organisaties hun reputatie-integriteit hooghouden en het vertrouwen van hun gebruikersbestand behouden. Een sterke houding op het gebied van cyberbeveiliging duidt op een toewijding aan beveiliging en verantwoord gegevensbeheer.
- Zorgt voor bedrijfscontinuïteit : Malware-aanvallen kunnen de normale bedrijfsvoering verstoren, wat leidt tot downtime en productiviteitsverlies. Preventiemaatregelen dragen bij aan de bedrijfscontinuïteit door deze verstoringen te voorkomen. Dit is vooral belangrijk voor kritieke diensten en industrieën waar ononderbroken activiteiten essentieel zijn.
- Pas je aan aan evoluerende bedreigingen : Malware-bedreigingen evolueren voortdurend, waarbij er regelmatig nieuwe varianten verschijnen. Preventiestrategieën, zoals het up-to-date houden van software, het gebruik van geavanceerde technologieën voor bedreigingsdetectie en het voorlichten van gebruikers over best practices op het gebied van beveiliging, stellen organisaties in staat zich proactief aan te passen aan deze evoluerende bedreigingen.
Samenvattend is het geven van prioriteit aan preventie als de primaire strategie tegen malwarebedreigingen een proactieve en alomvattende aanpak. Het beschermt niet alleen tegen onmiddellijke risico's, maar legt ook een veerkrachtige basis voor het behoud van een veilige en functionele digitale omgeving op de lange termijn.
De losgeldbrief die is achtergelaten op apparaten die zijn aangetast door de LIVE TEAM Ransomware luidt:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Probeer het bestand niet zelf te wijzigen of te herstellen. Hierdoor worden de bestanden vernietigd
Indien nodig kunt u gratis een testbestand decoderen. Gratis testdecodering is alleen beschikbaar voor bestanden die kleiner zijn dan 3 MB.Om bestanden te herstellen heeft u een decoderingstool nodig. Neem contact met ons op via e-mail.
Voeg de bestandsnaam van dit document toe aan de e-mail en stuur het naar mij.
BESTANDHERSTEL_ID xxxxxx
Ik zal u vertellen welk bedrag u moet betalen. Nadat de betaling is voltooid, maken wij de decoderingstool en sturen deze naar u op.Klantenservice mailbox:
vergrendeld@onionmail.org
Reserve mailbox: (gebruik deze mailbox na 24 uur geen antwoord)
liveteam@onionmail.orgU kunt ook contact met ons opnemen via bemiddelingsbureaus (zoals data recovery bedrijven)
Als u weigert te betalen, wordt u voortdurend aangevallen. Uw privacygevoelige gegevens worden tevens op internet bekendgemaakt.
!! Wij zijn een team dat aandacht besteedt aan geloofwaardigheid, zodat u veilig kunt betalen en gegevens kunt herstellen.
LIVE-TEAM'
SpyHunter detecteert en verwijdert LIVE TEAM-ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
