Ransomware LIVE TEAM

Gjatë analizës së kërcënimeve të mundshme të malware, profesionistët e sigurisë kibernetike hasën në një lloj të ri ransomware të quajtur LIVE TEAM. Ngjashëm me variacionet e tjera të ransomware, LIVE TEAM funksionon duke enkriptuar skedarët, duke ndryshuar emrat e skedarëve të skedarëve të koduar dhe duke paraqitur një shënim shpërblesëje. Në mënyrë të veçantë, ai shton shtesën '.LIVE' në emrat e skedarëve origjinal dhe depoziton një skedar me emrin 'FILE RECOVERY_ID_[VICTIM_ID].txt.' Si shembull ilustrues, një skedar i quajtur fillimisht '1.doc' do të transformohej në '1.doc.LIVE' dhe '2.jpg' do të bëhej '2.jpg.LIVE' e kështu me radhë.

Ekipi LIVE Ransomware kërkon të zhvasë viktimat duke marrë peng të dhënat

Shënimi i shpërblesës i lidhur me Ransomware-in LIVE TEAM lëshon një paralajmërim për viktimat, duke i informuar ato se skedarët e tyre i janë nënshtruar enkriptimit, duke i bërë ato të paarritshme. Shënimi nënkupton që sulmuesi posedon një kopje rezervë të të dhënave të viktimës dhe kërcënon t'i zbulojë publikisht nëse situata nuk zgjidhet brenda një afati kohor shtatëditor.

Viktimat paralajmërohen kundër përpjekjeve për ndryshime të pavarura ose restaurim të skedarëve të koduar, me shënimin që pohon se veprime të tilla do të çonin në shkatërrim të pakthyeshëm. Për të demonstruar aftësinë e tyre për të rivendosur të dhënat, sulmuesit ofrojnë një deshifrim testimi kompliment për skedarë më të vegjël se 3 MB.

Për të filluar procesin e rikuperimit të skedarëve, viktimat drejtohen të krijojnë kontakt me zhvatësit përmes emailit. Atyre u kërkohet të japin emrin e skedarit të dokumentit të koduar, së bashku me një ID unike të rikuperimit. Sulmuesit zotohen të zbulojnë shumën e shpërblimit dhe të japin mjetin e deshifrimit pas marrjes së pagesës.

Informacioni i kontaktit jepet përmes adresave të emailit locked@onionmail.org dhe liveteam@onionmail.org. Për më tepër, lëshohet një kërcënim i fshehtë, duke paralajmëruar se refuzimi për të paguar do të rezultojë në sulme të vazhdueshme kibernetike dhe të dhënat e ndjeshme të viktimës do të ekspozohen në internet.

Theksohet se përpjekja për rikuperimin e të dhënave pa përfshirë kriminelët kibernetikë është përgjithësisht e pamundur, pasi kërcënimi specifik në fjalë posedon dobësi të dukshme. Pagimi i shpërblimeve është shumë i dekurajuar, pasi nuk ka asgjë që mund të garantojë se sulmuesit do të përmbushin premtimin e tyre për të ndihmuar në deshifrimin e skedarëve.

Parandalimi është strategjia më e mirë kundër kërcënimeve malware

Parandalimi konsiderohet si strategjia më e mirë kundër kërcënimeve të malware për disa arsye thelbësore:

• Mbron integritetin dhe konfidencialitetin e të dhënave : Masat parandaluese, të tilla si praktikat e fuqishme të sigurisë kibernetike, ndihmojnë në ruajtjen e integritetit dhe konfidencialitetit të të dhënave të ndjeshme. Sulmet malware shpesh synojnë të komprometojnë dhe shfrytëzojnë të dhënat për qëllime të ndryshme keqdashëse. Duke parandaluar sulme të tilla, organizatat mund të ruajnë konfidencialitetin dhe besueshmërinë e informacionit të tyre.
• Minimizon dëmtimin e mundshëm : Malware mund të shkaktojë dëme të mëdha në sisteme, rrjete dhe të dhëna. Masat parandaluese, të tilla si muret e zjarrit, softueri anti-malware dhe përditësimet standarde të softuerit, mund të zvogëlojnë ndjeshëm gjasat e infiltrimit të malware. Kjo minimizon dëmin e mundshëm që malware mund të shkaktojë në infrastrukturën e një organizate.
• Ruan performancën e sistemit : Infeksionet e malware mund të ndikojnë rëndë në performancën e sistemeve dhe rrjeteve kompjuterike. Parandalimi ndihmon në ruajtjen e performancës optimale të sistemit duke shmangur proceset me burime intensive dhe ndërprerjet e shkaktuara nga malware. Kjo siguron që sistemet të funksionojnë në mënyrë efikase pa ngadalësime ose ndërprerje.
• Redukton humbjet financiare : Rimëkëmbja nga një sulm malware mund të jetë një përpjekje e kushtueshme. Parandalimi është një qasje me kosto efektive që i ndihmon organizatat të parandalojnë humbjet financiare që lidhen me shkeljet e të dhënave, ndërprerjen e sistemit dhe nevojën e mundshme për përpjekje të gjera rikuperimi. Investimi në masa parandaluese është përgjithësisht më ekonomik sesa përballja me pasojat e një sulmi të suksesshëm malware.
• Mbrojtja e integritetit të reputacionit : Incidentet e malware mund të dëmtojnë reputacionin e një organizate, duke gërryer besimin midis klientëve, klientëve dhe palëve të interesuara. Duke parandaluar sulmet e malware, organizatat mund të ruajnë integritetin e reputacionit të tyre dhe të ruajnë besimin e bazës së tyre të përdoruesve. Një qëndrim i fortë i sigurisë kibernetike sinjalizon një angazhim për sigurinë dhe menaxhimin e përgjegjshëm të të dhënave.
• Siguron vazhdimësinë e biznesit : Sulmet e malware mund të prishin operacionet normale të biznesit, duke çuar në kohë joproduktive dhe humbje produktiviteti. Masat parandaluese kontribuojnë në vazhdimësinë e biznesit duke shmangur këto ndërprerje. Kjo është veçanërisht e rëndësishme për shërbimet dhe industritë kritike ku operacionet e pandërprera janë thelbësore.
• Përshtatuni me kërcënimet në zhvillim : Kërcënimet e malware janë vazhdimisht në zhvillim, me variante të reja që shfaqen rregullisht. Strategjitë e parandalimit, të tilla si azhurnimi i softuerit, përdorimi i teknologjive të avancuara të zbulimit të kërcënimeve dhe edukimi i përdoruesve mbi praktikat më të mira të sigurisë, u mundësojnë organizatave të përshtaten me këto kërcënime në zhvillim në mënyrë proaktive.

Si përmbledhje, prioritizimi i parandalimit si strategjia kryesore kundër kërcënimeve të malware është një qasje proaktive dhe gjithëpërfshirëse. Ai jo vetëm që mbron nga rreziqet e menjëhershme, por gjithashtu krijon një bazë elastike për ruajtjen e një mjedisi dixhital të sigurt dhe funksional për një afat të gjatë.

Shënimi i shpërblimit të zbritur në pajisjet e komprometuara nga Ransomware LIVE TEAM thotë:

'Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Mos u përpiqni ta ndryshoni ose rivendosni vetë skedarin, gjë që do t'i shkatërrojë ato
Nëse është e nevojshme, mund të deshifroni një skedar testimi falas. Deshifrimi falas i testit është i disponueshëm vetëm për skedarët me madhësi më të vogël se 3 MB.

Për të rivendosur skedarët, ju nevojitet një mjet deshifrimi. Ju lutemi na kontaktoni me email.
Ju lutemi shtoni emrin e skedarit të këtij dokumenti në email dhe ma dërgoni.
ID-ja e rikuperimit të skedarit xxxxxx
Unë do t'ju tregoj shumën që duhet të paguani. Pas përfundimit të pagesës, ne do të bëjmë mjetin e deshifrimit dhe do ta dërgojmë tek ju.

Kutia postare e shërbimit të klientit:
locked@onionmail.org
Kuti postare rezervë: (përdorni këtë kuti postare pasi të mos keni përgjigje në 24 orë)
liveteam@onionmail.org

Ju gjithashtu mund të na kontaktoni përmes agjencive ndërmjetëse (të tilla si kompanitë e rikuperimit të të dhënave)

Nëse refuzoni të paguani, do të sulmoheni vazhdimisht. Të dhënat tuaja të ndjeshme ndaj privatësisë do të shpallen gjithashtu në internet.

!! Ne jemi një ekip që i kushton vëmendje besueshmërisë, kështu që ju mund të paguani në mënyrë të sigurt dhe të rivendosni të dhënat.

EKIPI LIVE'

SpyHunter zbulon dhe heq Ransomware LIVE TEAM