LIVE TEAM Програми-вимагачі

Під час аналізу потенційних загроз зловмисного програмного забезпечення фахівці з кібербезпеки зіткнулися з новим типом програм-вимагачів під назвою LIVE TEAM. Подібно до інших варіантів програм-вимагачів, LIVE TEAM шифрує файли, змінює назви зашифрованих файлів і надсилає повідомлення про викуп. Зокрема, він додає розширення «.LIVE» до оригінальних імен файлів і зберігає файл під назвою «FILE RECOVERY_ID_[VICTIM_ID].txt». Як ілюстративний приклад, файл із початковою назвою «1.doc» буде перетворено на «1.doc.LIVE», а «2.jpg» стане «2.jpg.LIVE» і так далі.

Програмне забезпечення-вимагач LIVE TEAM прагне вимагати жертв, беручи дані в заручники

Записка про викуп, пов’язана з програмою-вимагачем LIVE TEAM, видає жертвам попередження, інформуючи їх про те, що їхні файли зашифровано, що робить їх недоступними. У примітці йдеться про те, що зловмисник володіє резервною копією даних жертви і погрожує оприлюднити її, якщо ситуація не буде вирішена протягом семи днів.

Жертв застерігають від спроб самостійних змін або відновлення зашифрованих файлів, при цьому зазначається, що такі дії призведуть до незворотного знищення. Щоб продемонструвати свою здатність відновлювати дані, зловмисники пропонують безкоштовне тестове дешифрування для файлів розміром менше 3 МБ.

Щоб розпочати процес відновлення файлів, жертвам пропонується встановити зв’язок із здирниками електронною поштою. Вони повинні надати назву файлу зашифрованого документа разом з унікальним ідентифікатором відновлення. Зловмисники зобов'язуються розкрити суму викупу та надати інструмент розшифровки після отримання платежу.

Контактна інформація надається за адресами електронної пошти locked@onionmail.org і liveteam@onionmail.org. Крім того, видається завуальована погроза, яка попереджає, що відмова сплатити призведе до тривалих кібератак, а конфіденційні дані жертви будуть розкриті в Інтернеті.

Підкреслюється, що спроба відновлення даних без залучення кіберзлочинців, як правило, неможлива, оскільки конкретна загроза, про яку йдеться, має помітні вразливості. Настійно не рекомендується сплачувати викуп, оскільки ніщо не може гарантувати, що зловмисники виконають свою обіцянку допомогти в розшифровці файлів.

Запобігання – найкраща стратегія боротьби зі зловмисним програмним забезпеченням

Запобігання вважається найкращою стратегією проти загроз зловмисного програмного забезпечення з кількох важливих причин:

• Захищає цілісність і конфіденційність даних . Профілактичні заходи, як-от надійні методи кібербезпеки, допомагають захистити цілісність і конфіденційність конфіденційних даних. Атаки зловмисного програмного забезпечення часто спрямовані на компрометацію та використання даних для різних зловмисних цілей. Запобігаючи таким атакам, організації можуть підтримувати конфіденційність і надійність своєї інформації.
• Мінімізує потенційну шкоду : зловмисне програмне забезпечення може завдати значної шкоди системам, мережам і даним. Заходи профілактики, такі як брандмауери, програмне забезпечення для захисту від зловмисного програмного забезпечення та стандартні оновлення програмного забезпечення, можуть значно зменшити ймовірність проникнення зловмисного програмного забезпечення. Це мінімізує потенційну шкоду, яку зловмисне програмне забезпечення може завдати інфраструктурі організації.
• Зберігає продуктивність системи : зараження шкідливим програмним забезпеченням може серйозно вплинути на продуктивність комп’ютерних систем і мереж. Профілактика допомагає підтримувати оптимальну продуктивність системи, уникаючи ресурсомістких процесів і збоїв, спричинених шкідливим програмним забезпеченням. Це гарантує ефективну роботу систем без уповільнень і збоїв.
• Зменшує фінансові втрати : відновлення після атаки зловмисного програмного забезпечення може бути дорогим завданням. Запобігання – це економічно ефективний підхід, який допомагає організаціям запобігти фінансовим втратам, пов’язаним із витоком даних, простоєм системи та потенційною потребою в значних зусиллях з відновлення. Інвестиції в профілактичні заходи, як правило, економніші, ніж боротьба з наслідками успішної атаки зловмисного програмного забезпечення.
• Захист репутаційної цілісності : випадки зловмисного програмного забезпечення можуть заплямувати репутацію організації, підриваючи довіру серед клієнтів, клієнтів і зацікавлених сторін. Запобігаючи атакам зловмисного програмного забезпечення, організації можуть підтримувати свою репутацію та підтримувати довіру своєї бази користувачів. Сильна позиція кібербезпеки свідчить про прихильність безпеці та відповідальному управлінню даними.
• Забезпечує безперервність бізнесу : атаки зловмисного програмного забезпечення можуть порушити нормальні бізнес-операції, призводячи до простою та зниження продуктивності. Профілактичні заходи сприяють безперервності роботи, уникаючи цих збоїв. Це особливо важливо для критично важливих послуг і галузей, де необхідна безперебійна робота.
• Адаптація до нових загроз : загрози зловмисного програмного забезпечення постійно розвиваються, регулярно з’являються нові варіанти. Стратегії запобігання, такі як підтримка програмного забезпечення в актуальному стані, використання передових технологій виявлення загроз і навчання користувачів найкращим практикам безпеки, дозволяють організаціям завчасно адаптуватися до цих нових загроз.

Підсумовуючи, можна сказати, що визначення пріоритету запобігання як основної стратегії проти загроз зловмисного програмного забезпечення є проактивним і комплексним підходом. Це не тільки захищає від миттєвих ризиків, але й створює стійку основу для підтримки безпечного та функціонального цифрового середовища в довгостроковій перспективі.

У записці про викуп, надісланій на пристрої, скомпрометовані програмою-вимагачем LIVE TEAM, зазначено:

'Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Не намагайтеся змінити або відновити файл самостійно, це призведе до їх знищення
При необхідності ви можете безкоштовно розшифрувати тестовий файл. Безкоштовне тестове розшифровування доступне лише для файлів розміром менше 3 МБ.

Щоб відновити файли, потрібен інструмент дешифрування. Будь ласка, зв'яжіться з нами електронною поштою.
Будь ласка, додайте назву файлу цього документа до електронного листа та надішліть його мені.
ФАЙЛ RECOVERY_ID xxxxxx
Я скажу вам суму, яку вам потрібно заплатити. Після завершення платежу ми створимо інструмент розшифровки та надішлемо його вам.

Поштова скринька служби обслуговування клієнтів:
locked@onionmail.org
Резервна поштова скринька: (використовуйте цю поштову скриньку, якщо протягом 24 годин не отримаєте відповідь)
liveteam@onionmail.org

Ви також можете зв’язатися з нами через агентства-посередники (наприклад, компанії з відновлення даних)

Якщо ви відмовляєтесь платити, вас постійно атакуватимуть. Ваші конфіденційні дані також будуть оголошені в Інтернеті.

!! Ми — команда, яка приділяє увагу надійності, тому ви можете безпечно платити та відновлювати дані.

ЖИВА КОМАНДА'

SpyHunter виявляє та видаляє LIVE TEAM Програми-вимагачі