ELITTE87 lunavara
Võimalike pahavaraohtude uurimise käigus puutusid küberturvalisuse eksperdid kokku uue tüvega, mida tuntakse ELITTE87 nime all. Lunavaraks klassifitseeritud ähvardav tarkvara toimib, tungides ohvri seadmesse ja käivitades krüptimise laias valikus failitüüpides. Lisaks muudab see nende krüptitud failide algseid failinimesid. ELITTE87 ohvrid seisavad silmitsi kahe lunarahatähtega: üks kuvatakse hüpikaknana, teine aga salvestatakse tekstifailina nimega 'info.txt'.
ELITTE87 lisab failinimedele spetsiifilised identifikaatorid, sealhulgas ohvri ID, e-posti aadress "helpdata@zohomail.eu" ja laiend ".ELITTE87". Näiteks faili nimega "1.pdf" nimetatakse ümber "1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87" ja sarnaselt muudetaks failist "2.jpg" "2". .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87 ja nii edasi. Teadlased on tuvastanud, et ELITTE87 on Phobose pahavara perekonna lunavara variant.
Sisukord
ELITTE87 lunavara võib lukustada mitmesuguseid tundlikke ja olulisi andmeid
ELITTE87 Ransomware väljastatud lunarahakiri edastab oma ohvritele karmi sõnumi, teavitades neid, et nende andmed on küberkurjategijate poolt krüpteeritud ja alla laaditud. Ta kinnitab, et ainus viis nende andmete avamiseks on kurjategijate pakutav patenteeritud tarkvara. Märkuses hoiatatakse selgesõnaliselt andmete iseseisva dekrüpteerimise katse või kolmanda osapoole tarkvara kasutamise eest, hoiatades, et sellised toimingud võivad põhjustada pöördumatut andmete kadumist.
Peale selle heidutab märkus ohvreid otsimast abi vahendajatelt või taaskasutusettevõtetelt, vihjates, et sellised ettevõtmised võivad olukorda veelgi teravdada või põhjustada täiendavat andmete ohtu. See kinnitab ohvritele, et andmete varguse juhtum hoitakse konfidentsiaalsena.
Veelgi enam, lunaraha tõotab, et lunaraha tasumisel kustutatakse küberkurjategijate süsteemidest kõik allalaaditud andmed. See rõhutab, et ohvri isikuandmeid ei müüda ega kasutata pahatahtlikult ära. Ohvril on küberkurjategijatega kontakti alustamiseks ja lunarahatehingu alustamiseks kehtestatud range 2-päevane tähtaeg.
Selle aja jooksul järgimata jätmine käivitab väidetavalt andmete jagamise huvitatud osapooltega, milles süüdistatakse otseselt ohvrit. Kontaktandmed, sealhulgas konkreetsed e-posti aadressid koos juhistega küberkurjategijatega suhtlemise kohta, on toodud märkuses ohvrile viitamiseks.
ELITTE87 lunavara võib muuta nakatunud seadme pahavaraohtude suhtes haavatavamaks
ELITTE87 lunavara kujutab endast mitmetahulist ohtu peale failide krüptimise. See astub sammu edasi, keelates nakatunud süsteemi tulemüüri, suurendades sellega selle vastuvõtlikkust lunavara korraldatud edasiste kahjulike tegevuste suhtes. Veelgi enam, varjukoopiate kustutamine on kriitilise tähtsusega funktsioon, mis võib potentsiaalselt hõlbustada failide taastamist, suurendades sellega andmete taastamisega seotud väljakutseid.
Lisaks nendele võimalustele on ELITTE87-l keerukad funktsioonid, näiteks võime koguda asukohaandmeid ja rakendada püsivusmehhanisme. Need mehhanismid võimaldavad lunavaral teatud asukohad oma tegevusest valikuliselt välistada, suurendades selle tõhusust tuvastamisest kõrvalehoidmisel ja pikendades selle mõju ohustatud süsteemile. Väärib märkimist, et sellised lunavaravariandid nagu ELITTE87, mis on seotud Phobose perekonnaga, kasutavad sageli ära kaugtöölauaprotokolli (RDP) teenuste turvaauke süsteemidesse imbumise vahendina, mis rõhutab selliste protokollide turvanõrkuste kõrvaldamise tähtsust.
Olulised meetmed, mida oma seadmetes rakendada, et kaitsta neid lunavaraohtude eest
Oluliste meetmete rakendamine kasutajate seadmetes on lunavaraohtude eest kaitsmiseks hädavajalik. Siin on mitu peamist sammu.
- Tarkvara värskendamine : värskendage regulaarselt kõigi seadmete operatsioonisüsteeme, rakendusi ja turbetarkvara. Värskendused sisaldavad enamasti plaastreid teadaolevatele turvaaukudele, mida küberkurjategijad lunavara installimiseks ära kasutavad.
- Installige turvatarkvara : kasutage mainekat pahavaratõrjetarkvara ja hoidke seda ajakohasena. See tarkvara suudab tuvastada ja blokeerida lunavaraohud enne, kui need võivad kahju tekitada.
- Luba tulemüürikaitse : aktiveerige seadmetes kõik saadaolevad sisseehitatud tulemüürid, et jälgida ja juhtida sissetulevat ja väljaminevat võrguliiklust, toimides täiendava kaitsekihina lunavara ja muude küberohtude vastu.
- Kasutage meiliturbemeetmeid : rakendage tugevaid meiliturbemeetmeid, sealhulgas rämpspostifiltreid ja e-kirjade skannimist ebaturvaliste manuste või linkide tuvastamiseks. Õpetage kasutajaid andmepüügikatseid ära tundma ja hoiduma kahtlastel linkidel klõpsamisest või tundmatutest allikatest pärinevate manuste juurde pääsemisest.
- Varundage andmeid regulaarselt : looge olulistest andmetest varukoopiaid ja tagage, et neid hoitakse turvaliselt võrguühenduseta või pilves. Lunavararünnaku korral võib ajakohaste varukoopiate omamine aidata andmeid taastada ilma lunaraha maksmata.
- Kasutage turvalisi paroole ja mitmefaktorilist autentimist (MFA) : jõustage tugevate ja kordumatute paroolide kasutamine kõigi kontode jaoks ja lubage võimaluse korral mitmefaktoriline autentimine. MFA lisab turvalisust, nõudes kasutajatelt oma identiteedi kinnitamist mõne muu meetodi, näiteks telefoni saadetud koodi abil.
- Kasutajaõiguste piiramine : piirake kasutajaõigusi ainult nende rollide jaoks vajalikuga. See aitab vältida lunavara levikut üle võrgu ja juurdepääsu tundlikele andmetele.
- Kasutajate koolitamine : korraldage kasutajatele regulaarseid küberjulgeolekualaste teadlikkuse tõstmise koolitusi, et teavitada neid lunavarast, andmepüügitehnikatest, ohtudest ja parimatest tavadest, kuidas võrgus turvaliselt püsida. Õpetage neid kahtlast käitumist ära tundma ja võimalikest turvaintsidentidest viivitamatult teatama.
Rakendades neid olulisi meetmeid kasutajate seadmetes, saavad organisatsioonid oluliselt vähendada lunavararünnakute ohvriks langemise ohtu ja leevendada võimalikku mõju oma tegevusele ja andmetele.
ELITTE87 lunavara ohvritele jäetud lunarahakirja täistekst on järgmine:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
