LIVE TEAM Το Ransomware κλειδώνει κρυπτογραφημένα αρχεία

Κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού, η ομάδα μας εντόπισε μια παραλλαγή ransomware που ονομάζεται LIVE TEAM. Παρόμοια με το τυπικό ransomware, το LIVE TEAM κρυπτογραφεί αρχεία, αλλάζει τα ονόματα αρχείων προσθέτοντας την επέκταση ".LIVE" και παραδίδει μια σημείωση λύτρων με τη μορφή αρχείου "FILE RECOVERY_ID_[victim's_ID].txt".

Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" μετατρέπεται σε "1.jpg.LIVE" και το "2.png" γίνεται "2.png.LIVE" και ούτω καθεξής. Το σημείωμα λύτρων ειδοποιεί το θύμα για τα κρυπτογραφημένα και μη προσβάσιμα αρχεία του. Υποδηλώνει ότι ο εισβολέας έχει εξασφαλίσει ένα αντίγραφο ασφαλείας των δεδομένων του θύματος και απειλεί να τα δημοσιοποιήσει εκτός εάν η κατάσταση επιλυθεί εντός επτά ημερών.

Η σημείωση προειδοποιεί να μην επιχειρήσετε να τροποποιήσετε ή να επαναφέρετε ανεξάρτητα τα αρχεία, υποστηρίζοντας ότι τέτοιες ενέργειες θα οδηγήσουν στην καταστροφή τους. Ως επίδειξη της ικανότητας του εισβολέα να επαναφέρει τα δεδομένα, η σημείωση προσφέρει μια δωρεάν δοκιμαστική αποκρυπτογράφηση για αρχεία μεγέθους κάτω των 3 MB.

Για να ξεκινήσει η διαδικασία ανάκτησης αρχείων, το θύμα κατευθύνεται να επικοινωνήσει με τον εκβιαστή μέσω email, παρέχοντας το όνομα αρχείου του εγγράφου μαζί με ένα μοναδικό αναγνωριστικό ανάκτησης. Ο εισβολέας δεσμεύεται να αποκαλύψει το ποσό των λύτρων και να παράσχει το εργαλείο αποκρυπτογράφησης κατά την πληρωμή.

Τα στοιχεία επικοινωνίας παρέχονται μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου locked@onionmail.org και liveteam@onionmail.org. Περιλαμβάνεται μια σιωπηρή απειλή, η οποία προειδοποιεί ότι η άρνηση πληρωμής θα οδηγήσει σε επίμονες επιθέσεις και την έκθεση ευαίσθητων δεδομένων στο διαδίκτυο.

LIVE TEAM Ransom Note Προσφέρει αποκρυπτογράφηση ενός μεμονωμένου αρχείου

Το πλήρες κείμενο του σημειώματος για τα λύτρα που εκπόνησε η LIVE TEAM έχει ως εξής:

Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Don't try to change or restore the file yourself, which will destroy them
If necessary, you can decrypt a test file for free. Free test decryption is only available for files less than 3MB in size.

To restore files, you need a decryption tool. Please contact us by email.
Please add the file name of this document to the email and send it to me.
FILE RECOVERY_ID -
I will tell you the amount you need to pay. After the payment is completed, we will make the decryption tool and send it to you.

Γραμματοκιβώτιο εξυπηρέτησης πελατών:
locked@onionmail.org
Ανταλλακτικό γραμματοκιβώτιο: (χρησιμοποιήστε αυτό το γραμματοκιβώτιο μετά από μη απάντηση σε 24 ώρες)
liveteam@onionmail.org

Μπορείτε επίσης να επικοινωνήσετε μαζί μας μέσω ενδιάμεσων φορέων (όπως εταιρείες ανάκτησης δεδομένων)

Εάν αρνηθείτε να πληρώσετε, θα δεχθείτε συνεχείς επιθέσεις. Τα ευαίσθητα δεδομένα σας για το απόρρητο θα ανακοινωθούν επίσης στο Διαδίκτυο.

Είμαστε μια ομάδα που δίνει σημασία στην αξιοπιστία, ώστε να μπορείτε να πληρώνετε με ασφάλεια και να επαναφέρετε δεδομένα.

LIVE ΟΜΑΔΑ

Πώς μπορεί το Ransomware να μολύνει τον υπολογιστή σας;

Το ransomware μπορεί να μολύνει τον υπολογιστή σας με διάφορα μέσα και οι εισβολείς χρησιμοποιούν συχνά εξελιγμένες τεχνικές για να εκμεταλλευτούν τα τρωτά σημεία. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει τον υπολογιστή σας:

Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μία από τις πιο διαδεδομένες μεθόδους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα ή συνδέσμους στα οποία, όταν πατηθούν, κατεβάζουν και εκτελούν το ransomware στον υπολογιστή του θύματος. Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται νόμιμα και συχνά περιέχουν επείγοντα ή δελεαστικά μηνύματα που προτρέπουν τους χρήστες να αναλάβουν άμεση δράση.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις χωρίς καθυστέρηση. Σε τέτοιες περιπτώσεις, το κακόβουλο λογισμικό γίνεται αυτόματα λήψη και εκτέλεση στον υπολογιστή του χρήστη χωρίς τη γνώση ή τη συγκατάθεσή του. Αυτοί οι ιστότοποι ενδέχεται να εκμεταλλεύονται ευπάθειες σε προγράμματα περιήγησης ή προσθήκες.

Κακόβουλη διαφήμιση: Η κακή διαφήμιση περιλαμβάνει τη χρήση κακόβουλων διαφημίσεων σε νόμιμες ιστοσελίδες. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορείτε να ανακατευθύνετε τους χρήστες σε ιστότοπους που φιλοξενούν ransomware ή ξεκινούν αυτόματες λήψεις.

Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης στοχεύουν τρωτά σημεία σε λογισμικό και λειτουργικά συστήματα. Εάν το σύστημα ενός χρήστη δεν είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, τα κιτ εκμετάλλευσης μπορούν να εκμεταλλευτούν αυτά τα τρωτά σημεία για την παράδοση και την εκτέλεση ransomware.

Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλα αρχεία. Αυτό μπορεί να περιλαμβάνει ψεύτικες ενημερώσεις λογισμικού, παραπλανητικά μηνύματα ή δελεαστικές προσφορές που οδηγούν στην εγκατάσταση ransomware.