Программа-вымогатель LIVE TEAM блокирует зашифрованные файлы

Анализируя новые образцы вредоносного ПО, наша команда обнаружила вариант вымогателя под названием LIVE TEAM. Подобно обычным программам-вымогателям, LIVE TEAM шифрует файлы, изменяет имена файлов, добавляя расширение «.LIVE», и доставляет записку о выкупе в виде файла «FILE RECOVERY_ID_[victim's_ID].txt».

Например, файл с первоначальным названием «1.jpg» преобразуется в «1.jpg.LIVE», а «2.png» становится «2.png.LIVE» и так далее. Записка о выкупе уведомляет жертву о ее зашифрованных и недоступных файлах. Это предполагает, что злоумышленник обеспечил резервную копию данных жертвы и угрожает опубликовать ее, если ситуация не будет решена в течение семи дней.

В примечании предостерегают от попыток самостоятельного изменения или восстановления файлов, утверждая, что такие действия приведут к их уничтожению. В качестве демонстрации способности злоумышленника восстановить данные в заметке предлагается бесплатная тестовая расшифровка файлов размером менее 3 МБ.

Чтобы начать процесс восстановления файла, жертве предлагается связаться с вымогателем по электронной почте, указав имя файла документа и уникальный идентификатор восстановления. Злоумышленник обязуется раскрыть сумму выкупа и предоставить инструмент для расшифровки после оплаты.

Контактная информация предоставляется по адресам электронной почты locked@onionmail.org и liveteam@onionmail.org. Включена неявная угроза, предупреждающая, что отказ платить приведет к постоянным атакам и раскрытию конфиденциальных данных в Интернете.

Записка о выкупе LIVE TEAM предлагает расшифровку одного файла

Полный текст записки о выкупе, созданной LIVE TEAM, выглядит следующим образом:

Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Don't try to change or restore the file yourself, which will destroy them
If necessary, you can decrypt a test file for free. Free test decryption is only available for files less than 3MB in size.

To restore files, you need a decryption tool. Please contact us by email.
Please add the file name of this document to the email and send it to me.
FILE RECOVERY_ID -
I will tell you the amount you need to pay. After the payment is completed, we will make the decryption tool and send it to you.

Почтовый ящик службы поддержки клиентов:
locked@onionmail.org
Запасной почтовый ящик: (используйте этот почтовый ящик, если в течение 24 часов нет ответа)
liveteam@onionmail.org

Вы также можете связаться с нами через посреднические агентства (например, компании по восстановлению данных).

Если вы откажетесь платить, на вас будут постоянно нападать. Ваши конфиденциальные данные также будут опубликованы в Интернете.

Мы — команда, которая уделяет внимание надежности, поэтому вы можете безопасно платить и восстанавливать данные.

ЖИВАЯ КОМАНДА

Как программы-вымогатели могут заразить ваш компьютер?

Программы-вымогатели могут заразить ваш компьютер различными способами, и злоумышленники часто используют сложные методы для использования уязвимостей. Вот несколько распространенных способов заражения вашего компьютера программами-вымогателями:

Фишинговые электронные письма. Один из наиболее распространенных методов — фишинговые электронные письма. Киберпреступники рассылают электронные письма с вредоносными вложениями или ссылками, при нажатии на которые загружается и запускается программа-вымогатель на компьютере жертвы. Электронные письма могут выглядеть законными и часто содержат срочные или заманчивые сообщения, побуждающие пользователей к немедленным действиям.

Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к посторонним загрузкам. В таких случаях вредоносное ПО автоматически загружается и запускается на компьютере пользователя без его ведома и согласия. Эти веб-сайты могут использовать уязвимости в браузерах или плагинах.

Вредоносная реклама. Вредоносная реклама предполагает использование вредоносной рекламы на законных веб-сайтах. Нажатие на эти объявления может перенаправить пользователей на веб-сайты, на которых размещены программы-вымогатели, или инициировать автоматическую загрузку.

Наборы эксплойтов. Наборы эксплойтов нацелены на уязвимости в программном обеспечении и операционных системах. Если в системе пользователя не установлены последние обновления безопасности, наборы эксплойтов могут использовать эти уязвимости для доставки и выполнения программ-вымогателей.

Социальная инженерия. Киберпреступники используют тактику социальной инженерии, чтобы обманом заставить пользователей загружать и запускать вредоносные файлы. Это могут быть поддельные обновления программного обеспечения, мошеннические сообщения или заманчивые предложения, которые приводят к установке программ-вымогателей.