LIVE TEAM Ransomware vergrendelt gecodeerde bestanden

ransomware

Tijdens het analyseren van nieuwe malwaremonsters heeft ons team een ransomwarevariant geïdentificeerd met de naam LIVE TEAM. Net als bij typische ransomware versleutelt LIVE TEAM bestanden, wijzigt de bestandsnamen door de extensie ".LIVE" toe te voegen en levert een losgeldbrief af in de vorm van een "FILE RECOVERY_ID_[slachtoffer_ID].txt" bestand.

Ter illustratie: een bestand dat oorspronkelijk "1.jpg" heette, wordt omgezet in "1.jpg.LIVE", en "2.png" wordt "2.png.LIVE", enzovoort. De losgeldbrief informeert het slachtoffer over de gecodeerde en ontoegankelijke bestanden. Het suggereert dat de aanvaller een back-up van de gegevens van het slachtoffer heeft beveiligd en dreigt deze openbaar te maken, tenzij de situatie binnen zeven dagen is opgelost.

De nota waarschuwt tegen pogingen om de bestanden onafhankelijk te wijzigen of te herstellen, en beweert dat dergelijke acties tot vernietiging ervan zullen leiden. Als demonstratie van het vermogen van de aanvaller om de gegevens te herstellen, biedt de notitie een gratis testdecodering voor bestanden kleiner dan 3 MB.

Om het bestandsherstelproces te starten, wordt het slachtoffer gevraagd via e-mail contact op te nemen met de afperser, waarbij hij de bestandsnaam van het document en een unieke herstel-ID opgeeft. De aanvaller belooft het losgeldbedrag bekend te maken en tegen betaling de decoderingstool te verstrekken.

Contactgegevens worden verstrekt via e-mailadressen lock@onionmail.org en liveteam@onionmail.org. Er is een impliciete dreiging opgenomen, waarin wordt gewaarschuwd dat weigering om te betalen zal resulteren in aanhoudende aanvallen en het blootleggen van gevoelige gegevens op internet.

LIVE TEAM Ransom Note biedt decodering van één enkel bestand

De volledige tekst van het losgeldbriefje geproduceerd door LIVE TEAM luidt als volgt:

Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Don't try to change or restore the file yourself, which will destroy them
If necessary, you can decrypt a test file for free. Free test decryption is only available for files less than 3MB in size.

To restore files, you need a decryption tool. Please contact us by email.
Please add the file name of this document to the email and send it to me.
FILE RECOVERY_ID -
I will tell you the amount you need to pay. After the payment is completed, we will make the decryption tool and send it to you.

Klantenservice mailbox:
vergrendeld@onionmail.org
Reserve mailbox: (gebruik deze mailbox na 24 uur geen antwoord)
liveteam@onionmail.org

U kunt ook contact met ons opnemen via bemiddelingsbureaus (zoals data recovery bedrijven)

Als u weigert te betalen, wordt u voortdurend aangevallen. Uw privacygevoelige gegevens worden tevens op internet bekendgemaakt.

Wij zijn een team dat aandacht besteedt aan geloofwaardigheid, zodat u veilig kunt betalen en gegevens kunt herstellen.

LIVE-TEAM

Hoe kan ransomware uw computer infecteren?

Ransomware kan uw computer op verschillende manieren infecteren, en aanvallers gebruiken vaak geavanceerde technieken om kwetsbaarheden te misbruiken. Hier volgen enkele veelvoorkomende manieren waarop ransomware uw computer kan infecteren:

Phishing-e-mails: Een van de meest voorkomende methoden is phishing-e-mails. Cybercriminelen sturen e-mails met kwaadaardige bijlagen of links die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op de computer van het slachtoffer. De e-mails kunnen legitiem lijken en bevatten vaak dringende of aanlokkelijke berichten die gebruikers ertoe aanzetten onmiddellijk actie te ondernemen.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan leiden tot drive-by downloads. In dergelijke gevallen wordt malware automatisch gedownload en uitgevoerd op de computer van de gebruiker, zonder medeweten of toestemming. Deze websites kunnen kwetsbaarheden in browsers of plug-ins misbruiken.

Malvertising: Malvertising omvat het gebruik van kwaadaardige advertenties op legitieme websites. Als u op deze advertenties klikt, kunnen gebruikers worden omgeleid naar websites die ransomware hosten of automatische downloads starten.

Exploitkits: Exploitkits richten zich op kwetsbaarheden in software en besturingssystemen. Als het systeem van een gebruiker niet is bijgewerkt met de nieuwste beveiligingspatches, kunnen exploitkits deze kwetsbaarheden misbruiken om ransomware af te leveren en uit te voeren.

Social engineering: Cybercriminelen gebruiken social engineering-tactieken om gebruikers te misleiden zodat ze kwaadaardige bestanden downloaden en uitvoeren. Dit kunnen valse software-updates, misleidende berichten of verleidelijke aanbiedingen zijn die leiden tot de installatie van ransomware.

Tegen Zaib
January 5, 2024
Ransomware
Nederlands
January 5, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.