ELITTE87 Ransomware
Během vyšetřování potenciálních malwarových hrozeb narazili odborníci na kybernetickou bezpečnost na nový kmen známý jako ELITTE87. Tento ohrožující software, klasifikovaný jako ransomware, funguje tak, že proniká do zařízení oběti a spouští šifrování široké škály typů souborů. Kromě toho změní původní názvy souborů těchto zašifrovaných souborů. Oběti ELITTE87 jsou konfrontovány se dvěma výkupnými: jedna se objeví jako vyskakovací okno, zatímco druhá je uložena jako textový soubor s názvem 'info.txt.'
ELITTE87 připojuje k názvům souborů specifické identifikátory, včetně ID oběti, e-mailové adresy 'helpdata@zohomail.eu' a přípony '.ELITTE87'. Například soubor s názvem „1.pdf“ by byl přejmenován na „1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87“ a podobně by se „2.jpg“ změnilo na „2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' a tak dále. Výzkumníci identifikovali ELITTE87 jako variantu ransomwaru v rámci rodiny malwaru Phobos .
Obsah
ELITTE87 Ransomware dokáže uzamknout různá citlivá a důležitá data
Výkupné vydané organizací ELITTE87 Ransomware doručuje svým obětem strohou zprávu, která je informuje, že jejich data byla zašifrována a stažena kyberzločinci. Tvrdí, že jediným způsobem, jak odemknout tato data, je proprietární software poskytnutý pachateli. Poznámka výslovně varuje před pokusy o nezávislé dešifrování dat nebo před používáním softwaru třetích stran, přičemž varuje, že takové akce by mohly vést k nevratné ztrátě dat.
Sdělení dále odrazuje oběti od toho, aby hledaly pomoc od zprostředkovatelských nebo vymáhacích společností, a naznačuje, že takové snahy mohou zhoršit situaci nebo vést k dalšímu ohrožení dat. Ujišťuje oběti, že incident krádeže dat bude držen v tajnosti.
Výkupné navíc slibuje, že po zaplacení výkupného budou všechna stažená data vymazána ze systémů kyberzločinců. Zdůrazňuje, že osobní údaje oběti nebudou prodány ani zneužity se zlým úmyslem. Oběti je stanovena přísná lhůta 2 dnů na to, aby zahájila kontakt s kyberzločinci a zahájila transakci výkupného.
Nedodržení v tomto časovém rámci údajně vede ke sdílení údajů se zainteresovanými stranami, přičemž vina je přímo připsána oběti. Kontaktní údaje, včetně konkrétních e-mailových adres s pokyny, jak komunikovat s kyberzločinci, jsou uvedeny v poznámce pro odkaz oběti.
Ransomware ELITTE87 může způsobit, že infikované zařízení bude více zranitelné vůči malwarovým hrozbám
ELITTE87 Ransomware představuje mnohostrannou hrozbu, která přesahuje pouhé šifrování souborů. Jde ještě o krok dále tím, že deaktivuje firewall na infikovaném systému, čímž zvyšuje jeho náchylnost k dalším škodlivým aktivitám organizovaným ransomwarem. Kromě toho podniká záměrné kroky k odstranění stínových kopií svazku, což je kritická funkce, která by mohla potenciálně usnadnit obnovu souborů, a tím zintenzivnit výzvy spojené s úsilím o obnovu dat.
Kromě těchto schopností vykazuje ELITTE87 sofistikované funkce, jako je schopnost shromažďovat data o poloze a implementovat mechanismy persistence. Tyto mechanismy umožňují ransomwaru selektivně vyloučit určitá místa ze svých operací, čímž se zvyšuje jeho účinnost při vyhýbání se detekci a prodlužuje se jeho dopad na napadený systém. Stojí za zmínku, že varianty ransomwaru, jako je ELITTE87, které jsou přidruženy k rodině Phobos, často využívají zranitelnosti služeb protokolu RDP (Remote Desktop Protocol) jako prostředek k infiltraci systémů, což podtrhuje důležitost řešení bezpečnostních slabin v těchto protokolech.
Zásadní opatření, která je třeba implementovat na vašich zařízeních a chránit je před hrozbami ransomwaru
Implementace zásadních opatření na zařízeních uživatelů je nezbytná pro ochranu před hrozbami ransomwaru. Zde je několik klíčových kroků:
- Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, aplikace a bezpečnostní software na všech zařízeních. Aktualizace většinou zahrnují opravy známých zranitelností, které kyberzločinci zneužívají k instalaci ransomwaru.
- Nainstalujte bezpečnostní software : Používejte renomovaný antimalwarový software a udržujte jej aktualizovaný. Tento software dokáže detekovat a blokovat hrozby ransomwaru dříve, než mohou způsobit škodu.
- Povolit ochranu firewallem : Aktivujte jakoukoli dostupnou vestavěnou bránu firewall na zařízeních pro sledování a kontrolu příchozího a odchozího síťového provozu, která funguje jako další vrstva obrany proti ransomwaru a dalším kybernetickým hrozbám.
- Používejte opatření pro zabezpečení e-mailu : Implementujte robustní opatření pro zabezpečení e-mailu, včetně filtrů nevyžádané pošty a skenování e-mailů na nebezpečné přílohy nebo odkazy. Naučte uživatele rozpoznat pokusy o phishing a obejít klikání na pochybné odkazy nebo přístup k přílohám z neznámých zdrojů.
- Zálohujte data pravidelně : Vytvářejte zálohy základních dat a zajistěte, aby byla bezpečně uložena offline nebo v cloudu. Při výskytu ransomwarového útoku může mít aktuální zálohy pomoc při obnově dat bez placení výkupného.
- Používejte bezpečná hesla a vícefaktorové ověřování (MFA) : Vynucujte používání silných, jedinečných hesel pro všechny účty a povolte vícefaktorové ověřování, kdykoli je to možné. MFA přidává větší zabezpečení tím, že vyžaduje, aby uživatelé ověřili svou identitu jinou metodou, jako je kód zaslaný na jejich telefon.
Zavedením těchto zásadních opatření do zařízení uživatelů mohou organizace výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a zmírnit potenciální dopad na jejich provoz a data.
Celý text výkupného zanechaného obětem ransomwaru ELITTE87 zní:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
