LIVE TEAM Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 21,194 |
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 2 |
| İlk görüş: | January 11, 2024 |
| Son görülen: | January 11, 2024 |
| Etkilenen İşletim Sistemleri: | Windows |
Potansiyel kötü amaçlı yazılım tehditlerinin analizi sırasında siber güvenlik uzmanları, LIVE TEAM adı verilen yeni bir fidye yazılımı türüyle karşılaştı. Diğer fidye yazılımı türlerine benzer şekilde LIVE TEAM, dosyaları şifreleyerek, şifrelenmiş dosyaların dosya adlarını değiştirerek ve bir fidye notu sunarak çalışır. Özellikle, '.LIVE' uzantısını orijinal dosya adlarına ekler ve 'FILE RECOVERY_ID_[VICTIM_ID].txt' adlı bir dosyayı bırakır. Açıklayıcı bir örnek olarak, başlangıçta '1.doc' olarak adlandırılan bir dosya '1.doc.LIVE'a, '2.jpg' ise '2.jpg.LIVE'a dönüştürülecek ve bu böyle devam edecek.
İçindekiler
CANLI TAKIM Fidye Yazılımı, Verileri Rehin Alarak Mağdurlardan Şantaj Yapmayı Amaçlıyor
LIVE TEAM Ransomware ile ilişkili fidye notu, kurbanlara bir uyarı göndererek dosyalarının şifrelendiğini ve erişilemez hale getirildiğini bildirir. Notta, saldırganın kurbanın verilerinin bir yedeğine sahip olduğu ve durumun yedi günlük bir süre içinde çözülmemesi halinde bu verileri kamuya açıklamakla tehdit ettiği ima ediliyor.
Mağdurlar, şifrelenmiş dosyaları bağımsız olarak değiştirmeye veya geri yüklemeye çalışmamaları konusunda uyarılırken, bu tür eylemlerin geri dönüşü olmayan bir yıkıma yol açacağı belirtiliyor. Saldırganlar, verileri geri yükleme yeteneklerini göstermek amacıyla 3 MB'tan küçük dosyalar için ücretsiz bir şifre çözme testi sunuyor.
Dosya kurtarma sürecini başlatmak için mağdurlara, şantajcılarla e-posta yoluyla iletişim kurmaları yönünde yönlendirme yapılıyor. Benzersiz bir kurtarma kimliğiyle birlikte şifrelenmiş belgenin dosya adını sağlamaları gerekir. Saldırganlar fidye tutarını açıklamayı ve ödemeyi aldıktan sonra şifre çözme aracını sağlamayı taahhüt ederler.
İletişim bilgileri, lock@onionmail.org ve liveteam@onionmail.org e-posta adresleri aracılığıyla sağlanır. Ek olarak, ödemeyi reddetmenin sürekli siber saldırılara yol açacağı ve kurbanın hassas verilerinin internette ifşa edileceği konusunda uyarıda bulunan üstü kapalı bir tehdit yayınlanıyor.
Söz konusu spesifik tehdidin kayda değer güvenlik açıklarına sahip olması nedeniyle, siber suçluları dahil etmeden veri kurtarma girişiminin genellikle mümkün olmadığı vurgulanıyor. Saldırganların dosyaların şifresinin çözülmesine yardımcı olma sözlerini yerine getireceklerini garanti edebilecek hiçbir şey olmadığından fidye ödemesi kesinlikle önerilmez.
Önleme, Kötü Amaçlı Yazılım Tehditlerine Karşı En İyi Stratejidir
Önleme, birkaç önemli nedenden dolayı kötü amaçlı yazılım tehditlerine karşı en iyi strateji olarak kabul edilir:
- Veri Bütünlüğünü ve Gizliliğini Korur : Güçlü siber güvenlik uygulamaları gibi önleme tedbirleri, hassas verilerin bütünlüğünün ve gizliliğinin korunmasına yardımcı olur. Kötü amaçlı yazılım saldırıları genellikle verileri çeşitli kötü amaçlarla ele geçirmeyi ve bunlardan yararlanmayı amaçlar. Kuruluşlar bu tür saldırıları önleyerek bilgilerinin gizliliğini ve güvenilirliğini koruyabilirler.
- Potansiyel Hasarı En Aza İndirir : Kötü amaçlı yazılımlar sistemlere, ağlara ve verilere büyük zarar verebilir. Güvenlik duvarları, kötü amaçlı yazılımdan koruma yazılımı ve standart yazılım güncellemeleri gibi önleme tedbirleri, kötü amaçlı yazılım sızma olasılığını önemli ölçüde azaltabilir. Bu, kötü amaçlı yazılımların bir kuruluşun altyapısına verebileceği potansiyel hasarı en aza indirir.
- Sistem Performansını Korur : Kötü amaçlı yazılım bulaşmaları, bilgisayar sistemlerinin ve ağların performansını ciddi şekilde etkileyebilir. Önleme, kötü amaçlı yazılımların neden olduğu yoğun kaynak süreçlerini ve kesintileri önleyerek optimum sistem performansının korunmasına yardımcı olur. Bu, sistemlerin yavaşlama veya kesinti olmadan verimli bir şekilde çalışmasını sağlar.
- Mali Kayıpları Azaltır : Kötü amaçlı yazılım saldırısından kurtulmak maliyetli bir çaba olabilir. Önleme, kuruluşların veri ihlalleri, sistem kesintisi ve kapsamlı kurtarma çabalarına duyulan potansiyel ihtiyaçla ilişkili mali kayıpları önlemelerine yardımcı olan uygun maliyetli bir yaklaşımdır. Önleyici tedbirlere yatırım yapmak genellikle başarılı bir kötü amaçlı yazılım saldırısının ardından yaşananlarla uğraşmaktan daha ekonomiktir.
- İtibar Bütünlüğünü Korur : Kötü amaçlı yazılım olayları bir kuruluşun itibarını zedeleyebilir; müşteriler, alıcılar ve paydaşlar arasındaki güveni aşındırabilir. Kuruluşlar, kötü amaçlı yazılım saldırılarını önleyerek itibar bütünlüklerini koruyabilir ve kullanıcı tabanlarının güvenini koruyabilir. Güçlü bir siber güvenlik duruşu, güvenliğe ve sorumlu veri yönetimine bağlılığın sinyalini verir.
- İş Sürekliliğini Sağlar : Kötü amaçlı yazılım saldırıları normal iş operasyonlarını bozabilir, kesintilere ve üretkenlik kayıplarına yol açabilir. Önleme tedbirleri bu aksaklıkları önleyerek iş sürekliliğine katkıda bulunur. Bu, özellikle kesintisiz operasyonların gerekli olduğu kritik hizmetler ve endüstriler için önemlidir.
- Gelişen Tehditlere Uyum Sağlayın : Kötü amaçlı yazılım tehditleri sürekli olarak gelişmekte ve düzenli olarak yeni varyantlar ortaya çıkmaktadır. Yazılımı güncel tutmak, gelişmiş tehdit algılama teknolojilerinden yararlanmak ve kullanıcıları en iyi güvenlik uygulamaları konusunda eğitmek gibi önleme stratejileri, kuruluşların bu gelişen tehditlere proaktif bir şekilde uyum sağlamasına olanak tanır.
Özetle, kötü amaçlı yazılım tehditlerine karşı birincil strateji olarak önlemeye öncelik vermek proaktif ve kapsamlı bir yaklaşımdır. Yalnızca acil risklere karşı koruma sağlamakla kalmaz, aynı zamanda uzun vadede güvenli ve işlevsel bir dijital ortamın sürdürülmesine yönelik dayanıklı bir temel oluşturur.
LIVE TEAM Ransomware'in ele geçirdiği cihazlara gönderilen fidye notunda şunlar yazıyor:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Dosyayı kendiniz değiştirmeye veya geri yüklemeye çalışmayın; bu, dosyanın yok olmasına neden olur
Gerekirse bir test dosyasının şifresini ücretsiz olarak çözebilirsiniz. Ücretsiz test şifre çözme yalnızca boyutu 3 MB'tan küçük dosyalar için kullanılabilir.Dosyaları geri yüklemek için bir şifre çözme aracına ihtiyacınız vardır. Lütfen e-posta yoluyla bizimle iletişime geçin.
Lütfen bu belgenin dosya adını e-postaya ekleyin ve bana gönderin.
DOSYA KURTARMA_ID xxxxxx
Ödemeniz gereken tutarı size söyleyeceğim. Ödeme tamamlandıktan sonra şifre çözme aracını hazırlayıp size göndereceğiz.Müşteri hizmetleri posta kutusu:
kilitli@onionmail.org
Yedek posta kutusu: (24 saat içinde yanıt gelmemesi durumunda bu posta kutusunu kullanın)
liveteam@onionmail.orgAyrıca aracı kurumlar (veri kurtarma şirketleri gibi) aracılığıyla da bizimle iletişime geçebilirsiniz.
Ödemeyi reddederseniz sürekli saldırıya uğrayacaksınız. Gizliliğe duyarlı verileriniz internet ortamında da duyurulacaktır.
!! Güvenilirliğe önem veren bir ekibiz, böylece güvenli bir şekilde ödeme yapabilir ve verileri geri yükleyebilirsiniz.
CANLI TAKIM'
SpyHunter LIVE TEAM Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
