LIVE TEAM Ransomware užrakina užšifruotus failus

Analizuodama naujus kenkėjiškų programų pavyzdžius, mūsų komanda nustatė išpirkos reikalaujančios programos variantą, pavadintą LIVE TEAM. Panašiai kaip įprastos išpirkos reikalaujančios programos, LIVE TEAM užšifruoja failus, pakeičia failų pavadinimus pridėdama plėtinį „.LIVE“ ir pateikia išpirkos raštą „FILE RECOVERY_ID_[aukos_ID].txt“ failo forma.

Norėdami iliustruoti, failas iš pradžių pavadintas „1.jpg“ paverčiamas „1.jpg.LIVE“, o „2.png“ tampa „2.png.LIVE“ ir t. t. Išpirkos raštelis praneša aukai apie užšifruotus ir nepasiekiamus failus. Tai leidžia manyti, kad užpuolikas užsitikrino aukos duomenų atsarginę kopiją ir grasina ją paviešinti, nebent situacija bus išspręsta per septynias dienas.

Pastaba įspėjama nebandyti savarankiškai keisti ar atkurti failus, tvirtinant, kad tokie veiksmai sukels jų sunaikinimą. Kaip užpuoliko gebėjimą atkurti duomenis demonstracija, pastaba siūlo nemokamą bandomąjį iššifravimą failams, kurių dydis mažesnis nei 3 MB.

Kad būtų pradėtas failo atkūrimo procesas, auka nukreipiama el. paštu susisiekti su turto prievartautoju, nurodant dokumento failo pavadinimą ir unikalų atkūrimo ID. Užpuolikas įsipareigoja atskleisti išpirkos sumą ir sumokėjus pateikti iššifravimo įrankį.

Kontaktiniai duomenys pateikiami el. pašto adresais locked@onionmail.org ir liveteam@onionmail.org. Įtraukta netiesioginė grėsmė, perspėjanti, kad atsisakymas mokėti sukels nuolatines atakas ir neskelbtinų duomenų atskleidimą internete.

LIVE TEAM Ransom Note siūlo iššifruoti vieną failą

Visas LIVE TEAM išpirkos rašto tekstas skamba taip:

Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Don't try to change or restore the file yourself, which will destroy them
If necessary, you can decrypt a test file for free. Free test decryption is only available for files less than 3MB in size.

To restore files, you need a decryption tool. Please contact us by email.
Please add the file name of this document to the email and send it to me.
FILE RECOVERY_ID -
I will tell you the amount you need to pay. After the payment is completed, we will make the decryption tool and send it to you.

Klientų aptarnavimo pašto dėžutė:
locked@onionmail.org
Atsarginė pašto dėžutė: (naudokite šią pašto dėžutę po to, kai negavote atsakymo per 24 valandas)
liveteam@onionmail.org

Taip pat galite susisiekti su mumis per tarpines agentūras (pvz., duomenų atkūrimo įmones)

Jei atsisakote mokėti, būsite nuolat užpultas. Jūsų privatumui jautrūs duomenys taip pat bus paskelbti internete.

Esame komanda, kuri kreipia dėmesį į patikimumą, todėl galite saugiai mokėti ir atkurti duomenis.

GYVAI KOMANDA

Kaip Ransomware gali užkrėsti jūsų kompiuterį?

Išpirkos reikalaujančios programos gali užkrėsti jūsų kompiuterį įvairiomis priemonėmis, o užpuolikai dažnai taiko sudėtingus metodus, kad išnaudotų pažeidžiamumą. Štai keli įprasti būdai, kuriais išpirkos reikalaujančios programos gali užkrėsti jūsų kompiuterį:

Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Kibernetiniai nusikaltėliai siunčia el. laiškus su kenkėjiškais priedais ar nuorodomis, kurias paspaudus atsisiunčiama ir aukos kompiuteryje vykdoma išpirkos reikalaujanti programa. El. laiškai gali atrodyti teisėti ir dažnai juose yra skubių arba viliojančių pranešimų, raginančių vartotojus nedelsiant imtis veiksmų.

Kenkėjiškos svetainės: apsilankius pažeistose ar kenkėjiškose svetainėse, gali būti atsisiunčiama greitai. Tokiais atvejais kenkėjiška programa automatiškai atsisiunčiama ir vykdoma vartotojo kompiuteryje be jo žinios ar sutikimo. Šios svetainės gali išnaudoti naršyklių ar papildinių spragas.

Kenkėjiška reklama: piktnaudžiavimas apima kenkėjiškų skelbimų naudojimą teisėtose svetainėse. Spustelėjus šiuos skelbimus naudotojai gali būti nukreipiami į svetaines, kuriose yra išpirkos reikalaujančios programos, arba inicijuojami automatiniai atsisiuntimai.

Išnaudojimo rinkiniai: išnaudojimo rinkiniai nukreipia į programinės įrangos ir operacinių sistemų pažeidžiamumą. Jei vartotojo sistema nėra atnaujinta naudojant naujausius saugos pataisymus, išnaudojimo rinkiniai gali išnaudoti šias spragas pristatyti ir vykdyti išpirkos reikalaujančias programas.

Socialinė inžinerija: Kibernetiniai nusikaltėliai naudoja socialinės inžinerijos taktiką, norėdami apgauti vartotojus atsisiųsti ir vykdyti kenkėjiškus failus. Tai gali būti netikri programinės įrangos atnaujinimai, apgaulingi pranešimai arba viliojantys pasiūlymai, dėl kurių bus įdiegta išpirkos reikalaujanti programa.