LIVE TEAM Ransomware låser krypterte filer

Mens vi analyserte nye eksempler på skadelig programvare, identifiserte teamet vårt en løsepengevarevariant kalt LIVE TEAM. I likhet med vanlig løsepengevare, krypterer LIVE TEAM filer, endrer filnavn ved å legge til ".LIVE"-utvidelsen, og leverer en løsepengenota i form av en "FILE RECOVERY_ID_[victim's_ID].txt"-fil.

For å illustrere, en fil opprinnelig kalt "1.jpg" forvandles til "1.jpg.LIVE," og "2.png" blir "2.png.LIVE," og så videre. Løsepengene varsler offeret om deres krypterte og utilgjengelige filer. Det antyder at angriperen har sikret seg en sikkerhetskopi av offerets data og utsteder en trussel om å publisere dem med mindre situasjonen er løst innen syv dager.

Notatet advarer mot å forsøke å endre eller gjenopprette filene uavhengig, og hevder at slike handlinger vil føre til at de blir ødelagt. Som en demonstrasjon av angriperens evne til å gjenopprette dataene, tilbyr notatet en gratis testdekryptering for filer under 3 MB i størrelse.

For å starte filgjenopprettingsprosessen, blir offeret bedt om å kontakte utpresseren via e-post, og oppgi dokumentets filnavn sammen med en unik gjenopprettings-ID. Angriperen lover å avsløre løsepengebeløpet og levere dekrypteringsverktøyet ved betaling.

Kontaktdetaljer oppgis via e-postadressene locked@onionmail.org og liveteam@onionmail.org. En implisitt trussel er inkludert, som advarer om at betalingsnektelse vil resultere i vedvarende angrep og eksponering av sensitive data på internett.

LIVE TEAM Ransom Note tilbyr dekryptering av en enkelt fil

Den fullstendige teksten til løsepengene produsert av LIVE TEAM lyder som følger:

Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Don't try to change or restore the file yourself, which will destroy them
If necessary, you can decrypt a test file for free. Free test decryption is only available for files less than 3MB in size.

To restore files, you need a decryption tool. Please contact us by email.
Please add the file name of this document to the email and send it to me.
FILE RECOVERY_ID -
I will tell you the amount you need to pay. After the payment is completed, we will make the decryption tool and send it to you.

Kundeservice postkasse:
locked@onionmail.org
Reservepostkasse: (bruk denne postkassen etter ingen svar på 24 timer)
liveteam@onionmail.org

Du kan også kontakte oss gjennom formidlere byråer (som datagjenopprettingsselskaper)

Hvis du nekter å betale, vil du bli angrepet konstant. Dine personvernsensitive data vil også bli annonsert på Internett.

Vi er et team som legger vekt på troverdighet, slik at du kan betale trygt og gjenopprette data.

LIVE TEAM

Hvordan kan ransomware infisere datamaskinen din?

Ransomware kan infisere datamaskinen din på ulike måter, og angripere bruker ofte sofistikerte teknikker for å utnytte sårbarheter. Her er noen vanlige måter løsepengevare kan infisere datamaskinen din på:

Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Nettkriminelle sender e-poster med ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og utfører løsepengevaren på offerets datamaskin. E-postene kan virke legitime og inneholder ofte hastende eller fristende meldinger for å be brukere om å iverksette tiltak umiddelbart.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til nedlastinger som kjører forbi. I slike tilfeller lastes skadelig programvare automatisk ned og kjøres på brukerens datamaskin uten deres viten eller samtykke. Disse nettstedene kan utnytte sårbarheter i nettlesere eller plugins.

Malvertising: Malvertising innebærer bruk av ondsinnede annonser på legitime nettsteder. Ved å klikke på disse annonsene kan du omdirigere brukere til nettsteder som er vert for løsepengevare eller starte automatiske nedlastinger.

Exploit Kits: Exploit kits retter seg mot sårbarheter i programvare og operativsystemer. Hvis en brukers system ikke er oppdatert med de nyeste sikkerhetsoppdateringene, kan utnyttelsessett utnytte disse sårbarhetene til å levere og utføre løsepengeprogramvare.

Sosial teknikk: Cyberkriminelle bruker taktikk for sosial ingeniørkunst for å lure brukere til å laste ned og kjøre skadelige filer. Dette kan inkludere falske programvareoppdateringer, villedende meldinger eller fristende tilbud som fører til installasjon av løsepengeprogramvare.