LIVE TEAM Ransomware låser krypterede filer

Mens vi analyserede nye malware-eksempler, identificerede vores team en ransomware-variant ved navn LIVE TEAM. I lighed med typisk ransomware krypterer LIVE TEAM filer, ændrer filnavne ved at tilføje ".LIVE"-udvidelsen og leverer en løsesumseddel i form af en "FILE RECOVERY_ID_[victim's_ID].txt"-fil.

For at illustrere, en fil, der oprindeligt hedder "1.jpg" transformeres til "1.jpg.LIVE," og "2.png" bliver til "2.png.LIVE," og så videre. Løsesedlen giver offeret besked om deres krypterede og utilgængelige filer. Det tyder på, at angriberen har sikret sig en sikkerhedskopi af ofrets data og udsender en trussel om at offentliggøre dem, medmindre situationen er løst inden for syv dage.

Notatet advarer mod at forsøge selvstændigt at ændre eller gendanne filerne, idet det hævdes, at sådanne handlinger vil føre til deres ødelæggelse. Som en demonstration af angriberens evne til at gendanne dataene tilbyder noten en gratis testdekryptering for filer under 3 MB i størrelse.

For at påbegynde filgendannelsesprocessen bliver offeret bedt om at kontakte afpresseren via e-mail, idet han angiver dokumentets filnavn sammen med et unikt gendannelses-id. Angriberen lover at oplyse løsesummen og levere dekrypteringsværktøjet ved betaling.

Kontaktoplysninger gives via e-mailadresser locked@onionmail.org og liveteam@onionmail.org. En implicit trussel er inkluderet, som advarer om, at nægtelse af at betale vil resultere i vedvarende angreb og eksponering af følsomme data på internettet.

LIVE TEAM Ransom Note tilbyder dekryptering af en enkelt fil

Den fulde tekst af løsesumsedlen produceret af LIVE TEAM lyder som følger:

Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Don't try to change or restore the file yourself, which will destroy them
If necessary, you can decrypt a test file for free. Free test decryption is only available for files less than 3MB in size.

To restore files, you need a decryption tool. Please contact us by email.
Please add the file name of this document to the email and send it to me.
FILE RECOVERY_ID -
I will tell you the amount you need to pay. After the payment is completed, we will make the decryption tool and send it to you.

Kundeservice postkasse:
locked@onionmail.org
Reservepostkasse: (brug denne postkasse efter intet svar inden for 24 timer)
liveteam@onionmail.org

Du kan også kontakte os gennem formidlende bureauer (såsom datagendannelsesvirksomheder)

Hvis du nægter at betale, vil du blive angrebet konstant. Dine privatlivsfølsomme data vil også blive annonceret på internettet.

Vi er et team, der er opmærksomme på troværdighed, så du kan betale sikkert og gendanne data.

LIVE HOLD

Hvordan kan Ransomware inficere din computer?

Ransomware kan inficere din computer på forskellige måder, og angribere bruger ofte sofistikerede teknikker til at udnytte sårbarheder. Her er nogle almindelige måder, hvorpå ransomware kan inficere din computer:

Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Cyberkriminelle sender e-mails med ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomware på offerets computer. E-mails kan forekomme legitime og indeholder ofte presserende eller lokkende beskeder for at bede brugerne om at tage øjeblikkelig handling.

Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan føre til downloads, der kører forbi. I sådanne tilfælde downloades malware automatisk og udføres på brugerens computer uden deres viden eller samtykke. Disse websteder kan udnytte sårbarheder i browsere eller plugins.

Malvertising: Malvertising involverer brugen af ondsindede annoncer på legitime websteder. Ved at klikke på disse annoncer kan du omdirigere brugere til websteder, der hoster ransomware eller starter automatiske downloads.

Udnyttelsessæt: Udnyttelsessæt retter sig mod sårbarheder i software og operativsystemer. Hvis en brugers system ikke er opdateret med de nyeste sikkerhedsrettelser, kan udnyttelsessæt udnytte disse sårbarheder til at levere og udføre ransomware.

Social Engineering: Cyberkriminelle bruger social engineering-taktikker til at narre brugere til at downloade og eksekvere ondsindede filer. Dette kan omfatte falske softwareopdateringer, vildledende beskeder eller lokkende tilbud, der fører til installation af ransomware.