LIVE TEAM Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 21,194 |
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 2 |
| Први пут виђено: | January 11, 2024 |
| Последњи пут виђен: | January 11, 2024 |
| ОС на које утиче: | Windows |
Током анализе потенцијалних претњи од малвера, стручњаци за сајбер безбедност наишли су на нову врсту рансомвера под називом ЛИВЕ ТЕАМ. Слично другим варијантама рансомваре-а, ЛИВЕ ТЕАМ функционише тако што шифрује датотеке, мења називе датотека шифрованих датотека и представља белешку о откупнини. Конкретно, он додаје екстензију „.ЛИВЕ“ оригиналним именима датотека и депонује датотеку под називом „ФИЛЕ РЕЦОВЕРИ_ИД_[ВИЦТИМ_ИД].ткт“. Као илустративан пример, датотека првобитно названа '1.доц' би била трансформисана у '1.доц.ЛИВЕ', а '2.јпг' би постала '2.јпг.ЛИВЕ' и тако даље.
Преглед садржаја
ЛИВЕ ТЕАМ Рансомваре настоји да изнуди жртве узимајући податке као таоце
Порука о откупнини повезана са ЛИВЕ ТЕАМ Рансомваре-ом издаје упозорење жртвама, обавештавајући их да су њихове датотеке подвргнуте шифровању, што их чини недоступним. Напомена имплицира да нападач поседује резервну копију података жртве и прети да ће је јавно открити ако се ситуација не реши у року од седам дана.
Жртве се упозоравају да не покушавају самостално мењати или обнављати шифроване датотеке, уз напомену да би такве радње довеле до неповратног уништења. Да би демонстрирали своју способност да обнове податке, нападачи нуде бесплатно тестирање дешифровања за датотеке мање од 3МБ.
Да би покренули процес опоравка датотеке, жртве се упућују да успоставе контакт са изнуђивачима путем е-поште. Од њих се тражи да наведу име датотеке шифрованог документа, заједно са јединственим ИД-ом за опоравак. Нападачи се обавезују да ће открити износ откупнине и доставити алат за дешифровање по пријему уплате.
Контакт информације се достављају преко е-маил адреса лоцкед@онионмаил.орг и ливетеам@онионмаил.орг. Поред тога, издаје се прикривена претња, упозорење да ће одбијање плаћања довести до трајних сајбер напада, а осетљиви подаци жртве биће изложени на интернету.
Наглашава се да је покушај опоравка података без укључивања сајбер-криминалаца генерално неизводљив, јер конкретна претња у питању поседује значајне рањивости. Плаћање откупнине је строго обесхрабрено, јер не постоји ништа што може гарантовати да ће нападачи испунити своје обећање да ће помоћи у дешифровању датотека.
Превенција је најбоља стратегија против претњи од злонамерног софтвера
Превенција се сматра најбољом стратегијом против претњи малвера из неколико кључних разлога:
- Штити интегритет и поверљивост података : Мере превенције, као што су робусне праксе сајбер безбедности, помажу у заштити интегритета и поверљивости осетљивих података. Напади злонамерног софтвера често имају за циљ да компромитују и искористе податке у разне злонамерне сврхе. Спречавањем таквих напада, организације могу да одрже поверљивост и поузданост својих информација.
- Минимизира потенцијалну штету : Злонамерни софтвер може да изазове велику штету системима, мрежама и подацима. Мере превенције, као што су заштитни зидови, софтвер против малвера и стандардна ажурирања софтвера, могу значајно смањити вероватноћу инфилтрације малвера. Ово минимизира потенцијалну штету коју малвер може да нанесе инфраструктури организације.
- Очува перформансе система : Инфекције злонамерним софтвером могу озбиљно да утичу на перформансе рачунарских система и мрежа. Превенција помаже у одржавању оптималних перформанси система избегавањем ресурсно интензивних процеса и поремећаја узрокованих малвером. Ово осигурава да системи раде ефикасно без успоравања или сметњи.
- Смањује финансијске губитке : Опоравак од напада малвера може бити скуп подухват. Превенција је исплатив приступ који помаже организацијама да спрече финансијске губитке повезане са кршењем података, застојима система и потенцијалном потребом за опсежним напорима за опоравак. Улагање у превентивне мере је генерално економичније од суочавања са последицама успешног напада малвера.
- Заштита репутације интегритета : инциденти са злонамерним софтвером могу да укаљају репутацију организације, нарушавајући поверење међу клијентима, клијентима и заинтересованим странама. Спречавањем напада злонамерног софтвера, организације могу да одрже интегритет своје репутације и да одрже поверење своје корисничке базе. Снажан положај сајбер безбедности сигнализира посвећеност безбедности и одговорном управљању подацима.
- Осигурава континуитет пословања : Напади злонамјерног софтвера могу пореметити нормалне пословне операције, што доводи до застоја и губитка продуктивности. Мере превенције доприносе континуитету пословања избегавањем ових поремећаја. Ово је посебно важно за критичне услуге и индустрије у којима је несметан рад од суштинског значаја.
- Прилагодите се претњама које се развијају : Претње од злонамерног софтвера се стално развијају, а нове варијанте се редовно појављују. Стратегије превенције, као што је ажурирање софтвера, коришћење напредних технологија за откривање претњи и едукација корисника о најбољим безбедносним праксама, омогућавају организацијама да се проактивно прилагоде овим претњама које се развијају.
Укратко, давање приоритета превенцији као примарне стратегије против претњи малвера је проактиван и свеобухватан приступ. Он не само да штити од непосредних ризика, већ и успоставља отпорну основу за одржавање безбедног и функционалног дигиталног окружења на дужи рок.
Порука о откупнини пала на уређаје које је компромитовао ЛИВЕ ТЕАМ Рансомваре гласи:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Не покушавајте сами да промените или вратите датотеку, што ће их уништити
Ако је потребно, можете бесплатно дешифровати пробну датотеку. Бесплатно тестно дешифровање је доступно само за датотеке мање од 3МБ.Да бисте вратили датотеке, потребан вам је алат за дешифровање. Молимо контактирајте нас путем е-поште.
Молимо додајте назив датотеке овог документа у е-пошту и пошаљите ми га.
ФИЛЕ РЕЦОВЕРИ_ИД кккккк
Рећи ћу вам износ који треба да платите. Након што се уплата заврши, направићемо алат за дешифровање и послати вам га.Поштанско сандуче корисничке службе:
лоцкед@онионмаил.орг
Резервно поштанско сандуче: (користите ово поштанско сандуче након што нема одговора у року од 24 сата)
ливетеам@онионмаил.оргМожете нас контактирати и преко посредничких агенција (као што су компаније за опоравак података)
Ако одбијете да платите, бићете стално нападнути. Ваши подаци осетљиви на приватност ће такође бити објављени на Интернету.
!! Ми смо тим који пази на кредибилитет, тако да можете безбедно да платите и вратите податке.
ТИМ УЖИВО'
СпиХунтер открива и уклања LIVE TEAM Ransomware
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
