LIVE TEAM Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| อันดับ: | 21,194 |
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 2 |
| เห็นครั้งแรก: | January 11, 2024 |
| ครั้งสุดท้ายที่เจอ: | January 11, 2024 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
ในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้พบกับแรนซัมแวร์รูปแบบใหม่ที่เรียกว่า LIVE TEAM เช่นเดียวกับแรนซัมแวร์รูปแบบอื่นๆ LIVE TEAM ทำงานโดยการเข้ารหัสไฟล์ เปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัส และนำเสนอบันทึกค่าไถ่ โดยเฉพาะอย่างยิ่ง โดยจะเพิ่มนามสกุล '.LIVE' ต่อท้ายชื่อไฟล์ต้นฉบับและฝากไฟล์ชื่อ 'FILE RECOVERY_ID_[VICTIM_ID].txt' ตามตัวอย่างที่แสดงให้เห็น ไฟล์ที่เริ่มแรกชื่อ '1.doc' จะถูกแปลงเป็น '1.doc.LIVE' และ '2.jpg' จะกลายเป็น '2.jpg.LIVE' และอื่นๆ
สารบัญ
LIVE TEAM Ransomware พยายามขู่กรรโชกเหยื่อด้วยการจับตัวประกันข้อมูล
บันทึกค่าไถ่ที่เกี่ยวข้องกับ LIVE TEAM Ransomware จะส่งคำเตือนไปยังเหยื่อ โดยแจ้งให้ทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ ข้อความดังกล่าวบอกเป็นนัยว่าผู้โจมตีครอบครองการสำรองข้อมูลของเหยื่อและขู่ว่าจะเปิดเผยต่อสาธารณะหากสถานการณ์ไม่ได้รับการแก้ไขภายในกรอบเวลาเจ็ดวัน
ผู้ที่ตกเป็นเหยื่อจะได้รับคำเตือนไม่ให้พยายามเปลี่ยนแปลงหรือกู้คืนไฟล์ที่เข้ารหัสโดยอิสระ โดยมีข้อความยืนยันว่าการกระทำดังกล่าวจะนำไปสู่การทำลายล้างที่ไม่สามารถย้อนกลับได้ เพื่อแสดงให้เห็นถึงความสามารถในการกู้คืนข้อมูล ผู้โจมตีเสนอการทดสอบถอดรหัสฟรีสำหรับไฟล์ที่มีขนาดเล็กกว่า 3MB
เพื่อเริ่มกระบวนการกู้คืนไฟล์ เหยื่อจะถูกแนะนำให้ติดต่อกับผู้ขู่กรรโชกทางอีเมล พวกเขาจำเป็นต้องระบุชื่อไฟล์ของเอกสารที่เข้ารหัส พร้อมด้วย ID การกู้คืนที่ไม่ซ้ำกัน ผู้โจมตีให้คำมั่นที่จะเปิดเผยจำนวนเงินค่าไถ่และจัดเตรียมเครื่องมือถอดรหัสเมื่อได้รับการชำระเงิน
ข้อมูลการติดต่อจะถูกส่งผ่านที่อยู่อีเมล lock@onionmail.org และ liveteam@onionmail.org นอกจากนี้ยังมีการออกภัยคุกคามที่ปกปิด โดยเตือนว่าการปฏิเสธที่จะจ่ายเงินจะส่งผลให้เกิดการโจมตีทางไซเบอร์อย่างต่อเนื่อง และข้อมูลที่ละเอียดอ่อนของเหยื่อจะถูกเปิดเผยบนอินเทอร์เน็ต
มีการเน้นย้ำว่าการพยายามกู้คืนข้อมูลโดยไม่เกี่ยวข้องกับอาชญากรไซเบอร์นั้นโดยทั่วไปแล้วเป็นไปไม่ได้ เนื่องจากภัยคุกคามเฉพาะดังกล่าวมีช่องโหว่ที่โดดเด่น เราไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่มีอะไรรับประกันได้ว่าผู้โจมตีจะปฏิบัติตามคำสัญญาที่จะช่วยถอดรหัสไฟล์ได้
การป้องกันเป็นกลยุทธ์ที่ดีที่สุดในการต่อต้านภัยคุกคามมัลแวร์
การป้องกันถือเป็นกลยุทธ์ที่ดีที่สุดในการป้องกันภัยคุกคามมัลแวร์ด้วยเหตุผลสำคัญหลายประการ:
- ปกป้องความสมบูรณ์ของข้อมูลและการรักษาความลับ : มาตรการป้องกัน เช่น แนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ช่วยปกป้องความสมบูรณ์และการรักษาความลับของข้อมูลที่ละเอียดอ่อน การโจมตีของมัลแวร์มักมุ่งเป้าไปที่การประนีประนอมและใช้ประโยชน์จากข้อมูลเพื่อวัตถุประสงค์ที่เป็นอันตรายต่างๆ การป้องกันการโจมตีดังกล่าวทำให้องค์กรต่างๆ สามารถรักษาความลับและความน่าเชื่อถือของข้อมูลของตนได้
- ลดความเสียหายที่อาจเกิดขึ้นให้เหลือน้อยที่สุด : มัลแวร์สามารถสร้างความเสียหายอย่างกว้างขวางต่อระบบ เครือข่าย และข้อมูล มาตรการป้องกัน เช่น ไฟร์วอลล์ ซอฟต์แวร์ป้องกันมัลแวร์ และการอัปเดตซอฟต์แวร์มาตรฐาน สามารถลดโอกาสการแทรกซึมของมัลแวร์ได้อย่างมาก ซึ่งจะช่วยลดความเสียหายที่อาจเกิดขึ้นจากมัลแวร์ที่สามารถสร้างต่อโครงสร้างพื้นฐานขององค์กรได้
- รักษาประสิทธิภาพของระบบ : การติดมัลแวร์อาจส่งผลกระทบอย่างรุนแรงต่อประสิทธิภาพของระบบคอมพิวเตอร์และเครือข่าย การป้องกันช่วยรักษาประสิทธิภาพของระบบให้เหมาะสมที่สุดโดยหลีกเลี่ยงกระบวนการที่ใช้ทรัพยากรมากและการหยุดชะงักที่เกิดจากมัลแวร์ สิ่งนี้ทำให้มั่นใจได้ว่าระบบจะทำงานได้อย่างมีประสิทธิภาพโดยไม่ทำให้ช้าลงหรือหยุดชะงัก
- ลดการสูญเสียทางการเงิน : การกู้คืนจากการโจมตีของมัลแวร์อาจเป็นความพยายามที่มีค่าใช้จ่ายสูง การป้องกันเป็นแนวทางที่คุ้มค่าซึ่งช่วยให้องค์กรป้องกันการสูญเสียทางการเงินที่เกี่ยวข้องกับการละเมิดข้อมูล การหยุดทำงานของระบบ และความจำเป็นที่อาจเกิดขึ้นสำหรับความพยายามในการกู้คืนอย่างกว้างขวาง โดยทั่วไปการลงทุนในมาตรการป้องกันจะประหยัดกว่าการจัดการกับผลที่ตามมาของการโจมตีของมัลแวร์ที่ประสบความสำเร็จ
- ปกป้องความสมบูรณ์ของชื่อเสียง : เหตุการณ์มัลแวร์อาจทำให้ชื่อเสียงขององค์กรเสื่อมเสีย ทำลายความไว้วางใจระหว่างลูกค้า ลูกค้า และผู้มีส่วนได้ส่วนเสีย ด้วยการป้องกันการโจมตีของมัลแวร์ องค์กรสามารถรักษาชื่อเสียงและรักษาความเชื่อมั่นของฐานผู้ใช้ของตนได้ มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งส่งสัญญาณถึงความมุ่งมั่นในการรักษาความปลอดภัยและการจัดการข้อมูลที่มีความรับผิดชอบ
- รับประกันความต่อเนื่องทางธุรกิจ : การโจมตีของมัลแวร์สามารถขัดขวางการดำเนินธุรกิจตามปกติ ซึ่งนำไปสู่การหยุดทำงานและการสูญเสียประสิทธิภาพการทำงาน มาตรการป้องกันมีส่วนช่วยให้ธุรกิจดำเนินไปอย่างต่อเนื่องโดยหลีกเลี่ยงการหยุดชะงักเหล่านี้ นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับบริการและอุตสาหกรรมที่สำคัญซึ่งการดำเนินงานอย่างต่อเนื่องเป็นสิ่งจำเป็น
- ปรับให้เข้ากับภัยคุกคามที่กำลังพัฒนา : ภัยคุกคามจากมัลแวร์มีการพัฒนาอย่างต่อเนื่อง โดยมีรูปแบบใหม่ๆ เกิดขึ้นเป็นประจำ กลยุทธ์การป้องกัน เช่น การทำให้ซอฟต์แวร์ทันสมัยอยู่เสมอ การใช้เทคโนโลยีการตรวจจับภัยคุกคามขั้นสูง และการให้ความรู้แก่ผู้ใช้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ช่วยให้องค์กรสามารถปรับตัวเข้ากับภัยคุกคามที่พัฒนาอยู่เหล่านี้ในเชิงรุก
โดยสรุป การจัดลำดับความสำคัญของการป้องกันเป็นกลยุทธ์หลักในการต่อต้านภัยคุกคามมัลแวร์เป็นแนวทางเชิงรุกและครอบคลุม ไม่เพียงป้องกันความเสี่ยงที่เกิดขึ้นทันที แต่ยังสร้างรากฐานที่ยืดหยุ่นสำหรับการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัยและใช้งานได้ในระยะยาว
ข้อความเรียกค่าไถ่ที่ส่งไปยังอุปกรณ์ที่ถูกบุกรุกโดย LIVE TEAM Ransomware อ่านว่า:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.อย่าพยายามเปลี่ยนแปลงหรือกู้คืนไฟล์ด้วยตนเอง ซึ่งจะทำลายไฟล์เหล่านั้น
หากจำเป็น คุณสามารถถอดรหัสไฟล์ทดสอบได้ฟรี ทดสอบการถอดรหัสฟรีใช้ได้กับไฟล์ที่มีขนาดน้อยกว่า 3MB เท่านั้นหากต้องการกู้คืนไฟล์ คุณต้องมีเครื่องมือถอดรหัส โปรดติดต่อเราทางอีเมล
โปรดเพิ่มชื่อไฟล์ของเอกสารนี้ลงในอีเมลแล้วส่งมาให้ฉัน
การกู้คืนไฟล์_ID xxxxxx
ฉันจะบอกจำนวนเงินที่คุณต้องจ่าย หลังจากการชำระเงินเสร็จสิ้น เราจะสร้างเครื่องมือถอดรหัสและส่งไปให้คุณกล่องจดหมายบริการลูกค้า:
lock@onionmail.org
กล่องจดหมายสำรอง: (ใช้กล่องจดหมายนี้หลังจากไม่มีการตอบกลับภายใน 24 ชั่วโมง)
liveteam@onionmail.orgคุณยังสามารถติดต่อเราผ่านหน่วยงานตัวกลาง (เช่น บริษัทกู้คืนข้อมูล)
หากคุณปฏิเสธที่จะจ่ายเงินคุณจะถูกโจมตีอย่างต่อเนื่อง ข้อมูลที่ละเอียดอ่อนด้านความเป็นส่วนตัวของคุณจะถูกประกาศทางอินเทอร์เน็ตด้วย
!! เราเป็นทีมงานที่ให้ความสำคัญกับความน่าเชื่อถือ ดังนั้นคุณจึงสามารถชำระเงินได้อย่างปลอดภัยและกู้คืนข้อมูลได้
ทีมสด'
SpyHunter ตรวจจับ & ลบ LIVE TEAM Ransomware
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
