LIVE TEAM Ransomware

Lors de l’analyse des menaces potentielles de malwares, les professionnels de la cybersécurité ont rencontré un nouveau type de ransomware nommé LIVE TEAM. Semblable à d’autres variantes de ransomware, LIVE TEAM fonctionne en cryptant les fichiers, en modifiant les noms de fichiers cryptés et en présentant une demande de rançon. Plus précisément, il ajoute l'extension « .LIVE » aux noms de fichiers d'origine et dépose un fichier nommé « FILE RECOVERY_ID_[VICTIM_ID].txt ». A titre d'exemple illustratif, un fichier initialement nommé « 1.doc » serait transformé en « 1.doc.LIVE », et « 2.jpg » deviendrait « 2.jpg.LIVE », et ainsi de suite.

Le ransomware LIVE TEAM cherche à extorquer les victimes en prenant des données en otage

La demande de rançon associée au LIVE TEAM Ransomware émet un avertissement aux victimes, les informant que leurs fichiers ont été cryptés, les rendant inaccessibles. La note implique que l'attaquant possède une sauvegarde des données de la victime et menace de la divulguer publiquement si la situation n'est pas résolue dans un délai de sept jours.

Les victimes sont mises en garde contre toute tentative de modification ou de restauration indépendante des fichiers cryptés, la note affirmant que de telles actions entraîneraient une destruction irréversible. Pour démontrer leur capacité à restaurer les données, les attaquants proposent un test de décryptage gratuit pour les fichiers de moins de 3 Mo.

Pour lancer le processus de récupération de fichiers, les victimes sont invitées à établir un contact avec les extorsionnistes par courrier électronique. Ils doivent fournir le nom de fichier du document crypté, ainsi qu'un identifiant de récupération unique. Les attaquants s'engagent à divulguer le montant de la rançon et à fournir l'outil de décryptage dès réception du paiement.

Les informations de contact sont fournies via les adresses e-mail verrouillées@onionmail.org et liveteam@onionmail.org. De plus, une menace voilée est émise, avertissant qu'un refus de payer entraînera des cyberattaques soutenues et que les données sensibles de la victime seront exposées sur Internet.

Il est souligné qu’il est généralement impossible de tenter de récupérer des données sans impliquer des cybercriminels, car la menace spécifique en question possède des vulnérabilités notables. Le paiement de rançons est fortement déconseillé, car rien ne peut garantir que les attaquants tiendront leur promesse d’aider au décryptage des fichiers.

La prévention est la meilleure stratégie contre les menaces de logiciels malveillants

La prévention est considérée comme la meilleure stratégie contre les menaces de logiciels malveillants pour plusieurs raisons cruciales :

• Protège l'intégrité et la confidentialité des données : des mesures de prévention, telles que des pratiques de cybersécurité robustes, contribuent à protéger l'intégrité et la confidentialité des données sensibles. Les attaques de logiciels malveillants visent souvent à compromettre et à exploiter les données à diverses fins malveillantes. En empêchant de telles attaques, les organisations peuvent préserver la confidentialité et la fiabilité de leurs informations.
• Minimise les dommages potentiels : les logiciels malveillants peuvent causer des dommages importants aux systèmes, aux réseaux et aux données. Les mesures de prévention, telles que les pare-feu, les logiciels anti-malware et les mises à jour logicielles standard, peuvent réduire considérablement le risque d'infiltration de logiciels malveillants. Cela minimise les dommages potentiels que les logiciels malveillants peuvent infliger à l'infrastructure d'une organisation.
• Préserve les performances du système : les infections par logiciels malveillants peuvent avoir un impact grave sur les performances des systèmes informatiques et des réseaux. La prévention permet de maintenir des performances système optimales en évitant les processus gourmands en ressources et les perturbations causées par les logiciels malveillants. Cela garantit que les systèmes fonctionnent efficacement sans ralentissements ni interruptions.
• Réduit les pertes financières : se remettre d’une attaque de malware peut être une entreprise coûteuse. La prévention est une approche rentable qui aide les organisations à éviter les pertes financières associées aux violations de données, aux temps d'arrêt du système et à la nécessité potentielle d'efforts de récupération étendus. Investir dans des mesures préventives est généralement plus économique que de gérer les conséquences d’une attaque réussie de malware.
• Sauvegarde l'intégrité de la réputation : les incidents liés aux logiciels malveillants peuvent ternir la réputation d'une organisation, érodant la confiance entre les clients et les parties prenantes. En empêchant les attaques de logiciels malveillants, les organisations peuvent préserver l'intégrité de leur réputation et maintenir la confiance de leur base d'utilisateurs. Une posture solide en matière de cybersécurité témoigne d’un engagement en faveur de la sécurité et d’une gestion responsable des données.
• Assure la continuité des activités : les attaques de logiciels malveillants peuvent perturber les opérations commerciales normales, entraînant des temps d'arrêt et des pertes de productivité. Les mesures de prévention contribuent à la continuité des activités en évitant ces perturbations. Ceci est particulièrement important pour les services et les industries critiques où des opérations ininterrompues sont essentielles.
• Adaptez-vous à l'évolution des menaces : les menaces liées aux logiciels malveillants évoluent constamment et de nouvelles variantes apparaissent régulièrement. Les stratégies de prévention, telles que la mise à jour des logiciels, l'utilisation de technologies avancées de détection des menaces et la formation des utilisateurs aux meilleures pratiques de sécurité, permettent aux organisations de s'adapter de manière proactive à ces menaces en évolution.

En résumé, donner la priorité à la prévention comme stratégie principale contre les menaces de logiciels malveillants constitue une approche proactive et globale. Il protège non seulement contre les risques immédiats, mais établit également une base résiliente pour maintenir un environnement numérique sécurisé et fonctionnel sur le long terme.

La demande de rançon déposée sur les appareils compromis par le LIVE TEAM Ransomware se lit comme suit :

'Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

N'essayez pas de modifier ou de restaurer le fichier vous-même, cela le détruirait
Si nécessaire, vous pouvez décrypter gratuitement un fichier de test. Le test de décryptage gratuit n’est disponible que pour les fichiers d’une taille inférieure à 3 Mo.

Pour restaurer des fichiers, vous avez besoin d'un outil de décryptage. Veuillez nous contacter par email.
Veuillez ajouter le nom de fichier de ce document à l'e-mail et me l'envoyer.
FILE RECOVERY_ID xxxxxx
Je vous dirai le montant que vous devez payer. Une fois le paiement effectué, nous créerons l’outil de décryptage et vous l’enverrons.

Boîte mail du service client :
verrouillé@onionmail.org
Boîte aux lettres de rechange : (utilisez cette boîte aux lettres après aucune réponse dans les 24 heures)
liveteam@onionmail.org

Vous pouvez également nous contacter via des agences intermédiaires (telles que des sociétés de récupération de données)

Si vous refusez de payer, vous serez constamment attaqué. Vos données sensibles à la confidentialité seront également annoncées sur Internet.

!! Nous sommes une équipe attentive à la crédibilité, afin que vous puissiez payer en toute sécurité et restaurer vos données.

ÉQUIPE EN DIRECT'

SpyHunter détecte et supprime LIVE TEAM Ransomware