LIVE TEAM ランサムウェアが暗号化ファイルをロック

ransomware

新しいマルウェア サンプルを分析しているときに、私たちのチームは LIVE TEAM という名前のランサムウェアの亜種を特定しました。一般的なランサムウェアと同様に、LIVE TEAM はファイルを暗号化し、「.LIVE」拡張子を追加してファイル名を変更し、「FILE RECOVERY_ID_[victim's_ID].txt」ファイルの形式で身代金メモを配信します。

たとえば、元々「1.jpg」という名前のファイルは「1.jpg.LIVE」に変換され、「2.png」は「2.png.LIVE」などに変換されます。身代金メモは、暗号化されてアクセスできないファイルを被害者に通知します。これは、攻撃者が被害者のデータのバックアップを確保し、7日以内に状況を解決しないとそれを公表すると脅迫したことを示唆しています。

このメモは、ファイルを独自に変更または復元しようとすることに対して警告しており、そのような行為はファイルの破壊につながると主張しています。データを復元する攻撃者の能力を実証するために、このメモでは、サイズが 3MB 未満のファイルの無料のテスト復号化を提供しています。

ファイル回復プロセスを開始するには、被害者は電子メールで恐喝者に連絡し、文書のファイル名と一意の回復 ID を提供するよう指示されます。攻撃者は、身代金の額を明らかにし、支払い時に復号ツールを提供することを約束します。

連絡先の詳細は、電子メール アドレス locked@onionmail.org および liveteam@onionmail.org を通じて提供されます。支払いを拒否すると継続的な攻撃が発生し、機密データがインターネット上に公開される可能性があると警告する暗黙の脅迫が含まれています。

LIVE TEAM 身代金メモは単一ファイルの復号化を提供します

LIVE TEAM が作成した身代金メモの全文は次のとおりです。

Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Don't try to change or restore the file yourself, which will destroy them
If necessary, you can decrypt a test file for free. Free test decryption is only available for files less than 3MB in size.

To restore files, you need a decryption tool. Please contact us by email.
Please add the file name of this document to the email and send it to me.
FILE RECOVERY_ID -
I will tell you the amount you need to pay. After the payment is completed, we will make the decryption tool and send it to you.

カスタマーサービスメールボックス:
locked@onionmail.org
予備のメールボックス: (24 時間以内に返信がない場合は、このメールボックスを使用します)
liveteam@onionmail.org

仲介業者(データ復旧会社など)を通じてご連絡いただくこともできます。

支払いを拒否すると、絶えず攻撃されます。あなたのプライバシーに関わるデータはインターネット上でも発表されます。

私たちは信頼性を重視したチームなので、安全に支払いとデータの復元を行うことができます。

ライブチーム

ランサムウェアはどのようにしてコンピュータに感染するのでしょうか?

ランサムウェアはさまざまな方法でコンピュータに感染する可能性があり、攻撃者は多くの場合、脆弱性を悪用するために高度な技術を使用します。ランサムウェアがコンピュータに感染する一般的な方法をいくつか示します。

フィッシングメール:最も一般的な手法の 1 つは、フィッシングメールによるものです。サイバー犯罪者は、悪意のある添付ファイルまたはリンクを含む電子メールを送信し、クリックされると、被害者のコンピュータにランサムウェアをダウンロードして実行します。電子メールは正当なもののように見えますが、多くの場合、ユーザーに直ちに行動を起こすよう促す緊急のメッセージや魅力的なメッセージが含まれています。

悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードが発生する可能性があります。このような場合、ユーザーの認識や同意なしに、マルウェアが自動的にダウンロードされ、ユーザーのコンピュータに実行されます。これらの Web サイトは、ブラウザまたはプラグインの脆弱性を悪用する可能性があります。

マルバタイジング:マルバタイジングには、正規の Web サイトでの悪意のある広告の使用が含まれます。これらの広告をクリックすると、ランサムウェアをホストする Web サイトにユーザーがリダイレクトされたり、自動ダウンロードが開始されたりする可能性があります。

エクスプロイト キット:エクスプロイト キットは、ソフトウェアやオペレーティング システムの脆弱性をターゲットとします。ユーザーのシステムが最新のセキュリティ パッチで更新されていない場合、エクスプロイト キットがこれらの脆弱性を悪用してランサムウェアを配信し、実行する可能性があります。

ソーシャル エンジニアリング:サイバー犯罪者はソーシャル エンジニアリング戦術を使用して、ユーザーをだまして悪意のあるファイルをダウンロードして実行させます。これには、偽のソフトウェア アップデート、欺瞞的なメッセージ、またはランサムウェアのインストールにつながる魅力的なオファーが含まれる可能性があります。

Zaib
January 5, 2024
Ransomware
日本語
January 5, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。