LIVE TEAM Ransomware låser krypterade filer

När vi analyserade nya prover på skadlig programvara identifierade vårt team en ransomware-variant med namnet LIVE TEAM. I likhet med typiska ransomware krypterar LIVE TEAM filer, ändrar filnamn genom att lägga till ".LIVE"-tillägget och levererar en lösennota i form av en "FILE RECOVERY_ID_[victim's_ID].txt"-fil.

För att illustrera, en fil som ursprungligen hette "1.jpg" förvandlas till "1.jpg.LIVE" och "2.png" blir "2.png.LIVE" och så vidare. Lösenedeln meddelar offret om deras krypterade och otillgängliga filer. Det tyder på att angriparen har säkrat en säkerhetskopia av offrets data och hotar att publicera den om inte situationen är löst inom sju dagar.

Anteckningen varnar för att självständigt försöka modifiera eller återställa filerna och hävdar att sådana åtgärder kommer att leda till att de förstörs. Som en demonstration av angriparens förmåga att återställa data, erbjuder anteckningen en gratis testdekryptering för filer under 3 MB i storlek.

För att påbörja filåterställningsprocessen uppmanas offret att kontakta utpressaren via e-post, och tillhandahålla dokumentets filnamn tillsammans med ett unikt återställnings-ID. Angriparen lovar att avslöja lösensumman och tillhandahålla dekrypteringsverktyget vid betalning.

Kontaktuppgifter tillhandahålls via e-postadresserna locked@onionmail.org och liveteam@onionmail.org. Ett implicit hot ingår som varnar för att vägran att betala kommer att resultera i ihållande attacker och exponering av känslig information på internet.

LIVE TEAM Ransom Note erbjuder dekryptering av en enda fil

Den fullständiga texten i lösennotan producerad av LIVE TEAM lyder som följer:

Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

Don't try to change or restore the file yourself, which will destroy them
If necessary, you can decrypt a test file for free. Free test decryption is only available for files less than 3MB in size.

To restore files, you need a decryption tool. Please contact us by email.
Please add the file name of this document to the email and send it to me.
FILE RECOVERY_ID -
I will tell you the amount you need to pay. After the payment is completed, we will make the decryption tool and send it to you.

Kundtjänst brevlåda:
locked@onionmail.org
Reservbrevlåda: (använd denna brevlåda efter inget svar inom 24 timmar)
liveteam@onionmail.org

Du kan också kontakta oss genom förmedlande byråer (som dataåterställningsföretag)

Om du vägrar att betala kommer du att bli attackerad konstant. Din integritetskänsliga data kommer också att meddelas på Internet.

Vi är ett team som uppmärksammar trovärdighet, så att du kan betala säkert och återställa data.

LIVETEAM

Hur kan Ransomware infektera din dator?

Ransomware kan infektera din dator på olika sätt, och angripare använder ofta sofistikerade tekniker för att utnyttja sårbarheter. Här är några vanliga sätt på vilka ransomware kan infektera din dator:

Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Cyberkriminella skickar e-postmeddelanden med skadliga bilagor eller länkar som, när de klickas, laddar ner och kör ransomware på offrets dator. E-postmeddelandena kan verka legitima och innehåller ofta brådskande eller lockande meddelanden för att uppmana användare att vidta omedelbara åtgärder.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan leda till kör-förbi-nedladdningar. I sådana fall laddas skadlig programvara automatiskt ner och körs på användarens dator utan deras vetskap eller samtycke. Dessa webbplatser kan utnyttja sårbarheter i webbläsare eller plugins.

Malvertising: Malvertising innebär användning av skadliga annonser på legitima webbplatser. Att klicka på dessa annonser kan omdirigera användare till webbplatser som är värd för ransomware eller initierar automatiska nedladdningar.

Exploit Kit: Exploit kit riktar sig mot sårbarheter i programvara och operativsystem. Om en användares system inte uppdateras med de senaste säkerhetskorrigeringarna kan exploateringspaket utnyttja dessa sårbarheter för att leverera och köra ransomware.

Social ingenjörskonst: Cyberkriminella använder social ingenjörsteknik för att lura användare att ladda ner och köra skadliga filer. Detta kan inkludera falska programuppdateringar, vilseledande meddelanden eller lockande erbjudanden som leder till installation av ransomware.