Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware ELITTE87 الفدية

ELITTE87 الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

أثناء التحقيق في تهديدات البرامج الضارة المحتملة، صادف خبراء الأمن السيبراني سلالة جديدة تُعرف باسم ELITTE87. تم تصنيف برنامج التهديد هذا على أنه برنامج فدية، ويعمل عن طريق التسلل إلى جهاز الضحية وبدء التشفير على نطاق واسع من أنواع الملفات. وعلاوة على ذلك، فإنه يغير أسماء الملفات الأصلية لهذه الملفات المشفرة. يواجه ضحايا ELITTE87 مذكرتي فدية: تظهر إحداهما كنافذة منبثقة، بينما يتم حفظ الأخرى كملف نصي باسم 'info.txt'.

يقوم ELITTE87 بإلحاق معرفات محددة بأسماء الملفات، بما في ذلك معرف الضحية وعنوان البريد الإلكتروني "helpdata@zohomail.eu" والامتداد ".ELITTE87". على سبيل المثال، ستتم إعادة تسمية الملف المسمى "1.pdf" إلى "1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87"، وبالمثل، سيصبح "2.jpg" هو "2" .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87،' وما إلى ذلك. حدد الباحثون ELITTE87 باعتباره أحد أنواع برامج الفدية ضمن عائلة البرامج الضارة Phobos .

يمكن لبرنامج ELITTE87 Ransomware قفل العديد من البيانات الحساسة والمهمة

تقدم مذكرة الفدية الصادرة عن برنامج ELITTE87 Ransomware رسالة صارخة إلى ضحاياه، تخبرهم أن بياناتهم قد تم تشفيرها وتنزيلها بواسطة مجرمي الإنترنت. وتؤكد أن الوسيلة الوحيدة لفتح هذه البيانات هي من خلال البرمجيات الاحتكارية التي يقدمها الجناة. تحذر المذكرة صراحةً من محاولة فك تشفير البيانات بشكل مستقل أو اللجوء إلى برامج طرف ثالث، محذرًا من أن مثل هذه الإجراءات قد تؤدي إلى فقدان البيانات بشكل لا رجعة فيه.

علاوة على ذلك، تثني المذكرة الضحايا عن طلب المساعدة من شركات الوساطة أو الاسترداد، ملمحة إلى أن مثل هذه المساعي قد تؤدي إلى تفاقم الوضع أو تؤدي إلى مزيد من التنازلات في البيانات. ويؤكد للضحايا أن حادثة سرقة البيانات ستظل سرية.

علاوة على ذلك، تتعهد مذكرة الفدية بأنه عند دفع الفدية، سيتم مسح جميع البيانات التي تم تنزيلها من أنظمة مجرمي الإنترنت. ويؤكد أن المعلومات الشخصية للضحية لن يتم بيعها أو استغلالها بشكل ضار. يتم فرض موعد نهائي صارم مدته يومين للضحية لبدء الاتصال بمجرمي الإنترنت وبدء معاملة الفدية.

يُزعم أن عدم الامتثال خلال هذا الإطار الزمني يؤدي إلى مشاركة البيانات مع الأطراف المعنية، مع إلقاء اللوم بشكل مباشر على الضحية. يتم توفير تفاصيل الاتصال، بما في ذلك عناوين البريد الإلكتروني المحددة مع تعليمات حول كيفية التواصل مع مجرمي الإنترنت، في المذكرة كمرجع للضحية.

قد يجعل برنامج الفدية ELITTE87 الجهاز المصاب أكثر عرضة لتهديدات البرامج الضارة

يشكل برنامج ELITTE87 Ransomware تهديدًا متعدد الأوجه يتجاوز مجرد تشفير الملفات. ويذهب الأمر إلى أبعد من ذلك من خلال تعطيل جدار الحماية على النظام المصاب، وبالتالي زيادة قابليته لمزيد من الأنشطة الضارة التي تنظمها برامج الفدية. علاوة على ذلك، فإنه يتخذ إجراءات متعمدة لحذف نسخ حجم الظل، وهي ميزة مهمة يمكن أن تسهل استعادة الملفات، وبالتالي تكثيف التحديات المرتبطة بجهود استعادة البيانات.

بالإضافة إلى هذه القدرات، يعرض ELITTE87 وظائف متطورة، مثل القدرة على جمع بيانات الموقع وتنفيذ آليات الثبات. تسمح هذه الآليات لبرنامج الفدية باستبعاد مواقع معينة بشكل انتقائي من عملياته، مما يعزز كفاءته في تجنب الكشف وإطالة تأثيره على النظام المخترق. تجدر الإشارة إلى أن متغيرات برامج الفدية مثل ELITTE87، التابعة لعائلة Phobos، غالبًا ما تستغل نقاط الضعف في خدمات بروتوكول سطح المكتب البعيد (RDP) كوسيلة لاختراق الأنظمة، مما يؤكد أهمية معالجة نقاط الضعف الأمنية في مثل هذه البروتوكولات.

التدابير الحاسمة التي يجب تنفيذها على أجهزتك لحمايتها من تهديدات برامج الفدية

يعد تنفيذ التدابير الحاسمة على أجهزة المستخدمين أمرًا ضروريًا للحماية من تهديدات برامج الفدية. فيما يلي عدة خطوات رئيسية:

  • حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بانتظام على جميع الأجهزة. تتضمن التحديثات في أغلب الأحيان تصحيحات لنقاط الضعف المعروفة التي يستغلها مجرمو الإنترنت لتثبيت برامج الفدية.
  • تثبيت برامج الأمان : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها. يمكن لهذا البرنامج اكتشاف تهديدات برامج الفدية وحظرها قبل أن تتسبب في حدوث ضرر.
  • تمكين حماية جدار الحماية : قم بتنشيط أي جدار حماية مدمج متاح على الأجهزة لمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها، ليكون بمثابة طبقة دفاع إضافية ضد برامج الفدية والتهديدات السيبرانية الأخرى.
  • توظيف تدابير أمان البريد الإلكتروني : تنفيذ تدابير أمنية قوية للبريد الإلكتروني، بما في ذلك عوامل تصفية البريد العشوائي وفحص البريد الإلكتروني بحثًا عن المرفقات أو الروابط غير الآمنة. قم بتعليم المستخدمين كيفية التعرف على محاولات التصيد الاحتيالي والتحايل على النقر على الروابط المشكوك فيها أو الوصول إلى المرفقات من مصادر غير معروفة.
  • النسخ الاحتياطي للبيانات بانتظام : قم بإنشاء نسخ احتياطية من البيانات الأساسية وتأكد من تخزينها بشكل آمن دون اتصال بالإنترنت أو في السحابة. عند حدوث هجوم ببرامج الفدية، يمكن أن يساعد الحصول على نسخ احتياطية محدثة في استعادة البيانات دون دفع الفدية.
  • استخدام كلمات المرور الآمنة والمصادقة متعددة العوامل (MFA) : فرض استخدام كلمات مرور قوية وفريدة لجميع الحسابات وتمكين المصادقة متعددة العوامل حيثما أمكن ذلك. يضيف MFA مزيدًا من الأمان من خلال مطالبة المستخدمين بالتحقق من هويتهم من خلال طريقة أخرى، مثل الرمز الذي يتم إرساله إلى هواتفهم.
  • تقييد امتيازات المستخدم : تقييد امتيازات المستخدم على ما هو ضروري لأدواره فقط. ويساعد هذا في منع برامج الفدية من الانتشار عبر الشبكة والوصول إلى البيانات الحساسة.
  • تثقيف المستخدمين : توفير تدريب منتظم للتوعية بالأمن السيبراني للمستخدمين لتثقيفهم حول برامج الفدية وتقنيات التصيد والتهديدات وأفضل الممارسات للبقاء آمنًا عبر الإنترنت. علمهم كيفية التعرف على السلوك المشبوه والإبلاغ عن الحوادث الأمنية المحتملة على الفور.

    • ومن خلال تنفيذ هذه التدابير الحاسمة على أجهزة المستخدمين، يمكن للمؤسسات تقليل خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وتخفيف التأثير المحتمل على عملياتها وبياناتها.

    النص الكامل لمذكرة الفدية التي تركت لضحايا ELITTE87 Ransomware يقرأ:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:helpdata@zohomail.eu
    In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    الشائع

    VENOM عملية احتيال Airdrop

    Fake Error Messages, Fake Warning Messages, Malware
    إن عملية احتيال "VENOM Airdrop" تفترس الأفراد المطمئنين من خلال الوعد بالتوزيع المجاني لرموز VENOM المميزة لأغراض الاختبار. إنها تتنكر في صورة مبادرة مشروعة، وغالبًا ما تستفيد من حسابات وسائل التواصل الاجتماعي المزيفة لإضفاء جو من المصداقية. ومع ذلك، بمجرد قيام المستخدمين بربط محافظهم الرقمية بهذا المخطط الاحتيالي، فإنه يتحول إلى استنزاف للعملات المشفرة، مما يؤدي إلى تحويل أصول الضحايا إلى...

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    37,975
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...