LIVE TEAM Ransomware zárolja a titkosított fájlokat

Az új malware-minták elemzése során csapatunk egy LIVE TEAM nevű zsarolóprogram-változatot azonosított. A tipikus ransomware-hez hasonlóan a LIVE TEAM is titkosítja a fájlokat, megváltoztatja a fájlneveket a „.LIVE” kiterjesztéssel, és váltságdíjat küld a „FILE RECOVERY_ID_[áldozat_azonosítója].txt” fájl formájában.

Szemléltetésképpen az eredetileg "1.jpg" nevű fájl átalakul "1.jpg.LIVE"-vé, a "2.png" pedig "2.png.LIVE"-vé és így tovább. A váltságdíj értesíti az áldozatot a titkosított és hozzáférhetetlen fájljairól. Azt sugallja, hogy a támadó biztonsági másolatot készített az áldozat adatairól, és megfenyegeti, hogy nyilvánosságra hozza azokat, hacsak a helyzet hét napon belül nem oldódik meg.

A megjegyzés figyelmeztet a fájlok önálló módosítására vagy visszaállítására irányuló kísérletekre, kijelentve, hogy az ilyen műveletek azok megsemmisüléséhez vezetnek. A támadó adat-visszaállítási képességének demonstrációjaként a jegyzet egy ingyenes teszt-visszafejtést kínál a 3 MB-nál kisebb fájlokhoz.

A fájl-helyreállítási folyamat megkezdéséhez az áldozatot arra kérik, hogy e-mailben lépjen kapcsolatba a zsarolóval, megadva a dokumentum fájlnevét és az egyedi helyreállítási azonosítót. A támadó megígéri, hogy nyilvánosságra hozza a váltságdíj összegét, és fizetéskor átadja a visszafejtő eszközt.

Az elérhetőségeket a locked@onionmail.org és a liveteam@onionmail.org e-mail címeken adják meg. Egy implicit fenyegetés is szerepel benne, amely arra figyelmeztet, hogy a fizetés megtagadása tartós támadásokhoz és érzékeny adatok közzétételéhez vezet az interneten.

LIVE TEAM Ransom Note egyetlen fájl visszafejtését kínálja

A LIVE TEAM által készített váltságdíj teljes szövege a következő:

Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Don't try to change or restore the file yourself, which will destroy them
If necessary, you can decrypt a test file for free. Free test decryption is only available for files less than 3MB in size.

To restore files, you need a decryption tool. Please contact us by email.
Please add the file name of this document to the email and send it to me.
FILE RECOVERY_ID -
I will tell you the amount you need to pay. After the payment is completed, we will make the decryption tool and send it to you.

Ügyfélszolgálati postafiók:
locked@onionmail.org
Tartalék postafiók: (használja ezt a postafiókot, miután 24 órán belül nem érkezik válasz)
liveteam@onionmail.org

Felveheti velünk a kapcsolatot közvetítő ügynökségeken (például adat-helyreállító cégeken) keresztül is.

Ha nem hajlandó fizetni, folyamatosan támadják. Adatvédelmi szempontból érzékeny adatai az interneten is megjelennek.

Mi egy csapat vagyunk, akik odafigyelnek a hitelességre, így Ön biztonságosan fizethet és visszaállíthatja az adatokat.

ÉLŐ CSAPAT

Hogyan fertőzheti meg a Ransomware a számítógépét?

A zsarolóvírusok különféle módokon megfertőzhetik számítógépét, és a támadók gyakran alkalmaznak kifinomult technikákat a sebezhetőségek kihasználására. Íme néhány gyakori mód, amellyel a zsarolóprogramok megfertőzhetik számítógépét:

Adathalász e-mailek: Az egyik legelterjedtebb módszer az adathalász e-mailek. A kiberbűnözők rosszindulatú mellékleteket vagy linkeket tartalmazó e-maileket küldenek, amelyekre kattintáskor letöltik és végrehajtják a zsarolóprogramot az áldozat számítógépén. Az e-mailek jogosnak tűnhetnek, és gyakran tartalmaznak sürgős vagy csábító üzeneteket, amelyek azonnali cselekvésre ösztönzik a felhasználókat.

Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása gyors letöltésekhez vezethet. Ilyen esetekben a kártékony programok automatikusan letöltésre kerülnek és a felhasználó tudta vagy beleegyezése nélkül végrehajtódnak a felhasználó számítógépén. Ezek a webhelyek kihasználhatják a böngészők vagy a beépülő modulok sebezhetőségét.

Rosszindulatú reklámozás: A rosszindulatú reklámozás magában foglalja a rosszindulatú hirdetések legitim webhelyeken történő használatát. Ezekre a hirdetésekre kattintva átirányíthatja a felhasználókat olyan webhelyekre, amelyek ransomware-t tartalmaznak, vagy automatikus letöltést kezdeményezhetnek.

Exploit Kits: A kizsákmányoló készletek a szoftverek és operációs rendszerek sebezhetőségeit célozzák meg. Ha a felhasználó rendszerét nem frissítik a legújabb biztonsági javításokkal, a kizsákmányoló készletek kihasználhatják ezeket a sebezhetőségeket zsarolóvírusok szállítására és végrehajtására.

Social Engineering: A kiberbűnözők social engineering taktikákat alkalmaznak, hogy rávegyék a felhasználókat rosszindulatú fájlok letöltésére és végrehajtására. Ide tartozhatnak a hamis szoftverfrissítések, megtévesztő üzenetek vagy csábító ajánlatok, amelyek zsarolóprogramok telepítéséhez vezetnek.