Multi-License Discount Quote
מסד נתונים של איומים Ransomware תוכנת כופר של ELITTE87

תוכנת כופר של ELITTE87

עד Mezo ב-Ransomware
לתרגם ל:
עברית

במהלך החקירה של איומי תוכנות זדוניות פוטנציאליות, מומחי אבטחת סייבר נתקלו בזן חדש המכונה ELITTE87. תוכנה מאיימת זו, המסווגת כתוכנת כופר, פועלת על ידי חדירת מכשיר של קורבן וייזום הצפנה במגוון רחב של סוגי קבצים. יתר על כן, זה משנה את שמות הקבצים המקוריים של קבצים מוצפנים אלה. קורבנות ELITTE87 מתמודדים עם שני פתקי כופר: האחד מופיע כחלון מוקפץ, בעוד השני נשמר כקובץ טקסט בשם 'info.txt'.

ELITTE87 מוסיף מזהים ספציפיים לשמות הקבצים, כולל מזהה הקורבן, כתובת הדוא"ל 'helpdata@zohomail.eu' והסיומת '.ELITTE87.' לדוגמה, שם קובץ בשם '1.pdf' ישונה ל-'1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' ובאופן דומה, '2.jpg' יהפוך ל-'2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' וכן הלאה. חוקרים זיהו את ELITTE87 כגרסה של תוכנות כופר בתוך משפחת התוכנות הזדוניות של Phobos .

תוכנת הכופר של ELITTE87 יכולה לנעול נתונים רגישים וחשובים שונים

תעודת הכופר שהונפקה על ידי תוכנת הכופר של ELITTE87 מספקת מסר חריף לקורבנותיה, ומודיעה להם שהנתונים שלהם הוצפנו והורדו על ידי פושעי סייבר. היא טוענת שהאמצעי היחיד לפתיחת הנתונים הללו הוא באמצעות התוכנה הקניינית שסופקה על ידי העבריינים. ההערה מזהירה במפורש מפני ניסיון לפענח את הנתונים באופן עצמאי או פנייה לתוכנת צד שלישי, ומזהירה שפעולות כאלה עלולות להוביל לאובדן נתונים בלתי הפיך.

יתרה מזאת, ההערה מרתיעה קורבנות מלבקש סיוע מחברות מתווך או שחזור, תוך שהוא רומז כי מאמצים כאלה עלולים להחמיר את המצב או לגרום לפגיעה נוספת בנתונים. זה מבטיח לקורבנות שאירוע גניבת המידע יישמר חסוי.

זאת ועוד, בשטר הכופר מתחייבים כי עם תשלום הכופר, כל הנתונים שהורדו יימחקו ממערכות פושעי הסייבר. היא מדגישה כי המידע האישי של הנפגע לא יימכר או ינוצל בזדון. מוטל מועד קפדני של יומיים לקורבן ליזום קשר עם פושעי הסייבר ולהתחיל בעסקת הכופר.

אי עמידה בטווח הזמן הזה מפעיל לכאורה את שיתוף הנתונים עם בעלי עניין, כשהאשמה מוטלת באופן ישיר על הקורבן. פרטי התקשרות, לרבות כתובות דוא"ל ספציפיות עם הנחיות כיצד לתקשר עם פושעי הסייבר, מסופקים בהערה להתייחסות של הקורבן.

תוכנת הכופר של ELITTE87 עשויה להפוך את המכשיר הנגוע לפגיע יותר לאיומי תוכנה זדונית

תוכנת הכופר של ELITTE87 מהווה איום רב-צדדי מעבר להצפנת קבצים בלבד. זה הולך צעד קדימה על ידי השבתת חומת האש במערכת הנגועה, ובכך מגביר את הרגישות שלה לפעילויות מזיקות נוספות המתוזמרות על ידי תוכנת הכופר. יתר על כן, נדרשת פעולה מכוונת כדי למחוק את עותקי נפח הצללים, תכונה קריטית שעלולה להקל על שחזור קבצים, ובכך להעצים את האתגרים הקשורים למאמצי שחזור נתונים.

בנוסף ליכולות אלו, ELITTE87 מציגה פונקציונליות מתוחכמות, כגון היכולת לאסוף נתוני מיקום וליישם מנגנוני התמדה. מנגנונים אלו מאפשרים לתוכנת הכופר להחריג באופן סלקטיבי מיקומים מסוימים מפעילותה, מה שמשפר את יעילותה בהתחמקות מגילוי ומאריך את השפעתה על המערכת שנפרצה. ראוי לציין שגרסאות של תוכנות כופר כמו ELITTE87, המזוהות עם משפחת Phobos, מנצלות לעתים קרובות נקודות תורפה בתוך שירותי Remote Desktop Protocol (RDP) כאמצעי לחדור למערכות, מה שמדגיש את החשיבות של טיפול בחולשות אבטחה בפרוטוקולים כאלה.

אמצעים חיוניים ליישום במכשירים שלך כדי להגן עליהם מפני איומי כופר

יישום אמצעים מכריעים במכשירים של משתמשים חיוני להגנה מפני איומי כופר. להלן מספר שלבים מרכזיים:

  • שמור על עדכון תוכנה : עדכן באופן קבוע מערכות הפעלה, יישומים ותוכנות אבטחה בכל המכשירים. עדכונים של פעם כוללים תיקונים עבור פגיעויות ידועות שפושעי סייבר מנצלים כדי להתקין תוכנות כופר.
  • התקן תוכנת אבטחה : השתמש בתוכנת אנטי-זדונית מוכרת ושמור אותה מעודכנת. תוכנה זו יכולה לזהות ולחסום איומי תוכנות כופר לפני שהם יכולים לגרום נזק.
  • אפשר הגנת חומת אש : הפעל כל חומת אש מובנית זמינה במכשירים כדי לנטר ולשלוט בתעבורת רשת נכנסת ויוצאת, הפועלת כשכבת הגנה נוספת מפני תוכנות כופר ואיומי סייבר אחרים.
  • השתמש באמצעי אבטחת דוא"ל : יישם אמצעי אבטחת דוא"ל חזקים, כולל מסנני דואר זבל וסריקת דואר אלקטרוני לאיתור קבצים מצורפים או קישורים לא בטוחים. למד את המשתמשים לזהות ניסיונות דיוג ולעקוף לחיצה על קישורים מפוקפקים או גישה לקבצים מצורפים ממקורות לא ידועים.
  • גיבוי נתונים באופן קבוע : צור גיבויים של נתונים חיוניים וודא שהם מאוחסנים בצורה מאובטחת במצב לא מקוון או בענן. בהתרחשות מתקפת כופר, גיבויים עדכניים יכולים לסייע בשחזור נתונים מבלי לשלם את הכופר.
  • השתמש בסיסמאות בטוחות ואימות רב-גורמי (MFA) : אכוף את השימוש בסיסמאות חזקות וייחודיות עבור כל החשבונות ואפשר אימות רב-גורמי בכל מקום אפשרי. MFA מוסיף יותר אבטחה על ידי דרישה מהמשתמשים לאמת את זהותם באמצעות שיטה אחרת, כגון קוד שנשלח לטלפון שלהם.
  • הגבל הרשאות משתמש : הגבל את הרשאות המשתמש רק למה שנחוץ לתפקידים שלהם. זה עוזר למנוע התפשטות של תוכנות כופר ברחבי הרשת וגישה לנתונים רגישים.
  • למד משתמשים : ספק הדרכה קבועה למודעות לאבטחת סייבר למשתמשים כדי ללמד אותם על תוכנות כופר, טכניקות דיוג, איומים ושיטות עבודה מובילות לשמירה על בטיחות באינטרנט. למד אותם כיצד לזהות התנהגות חשודה ולדווח על תקריות אבטחה פוטנציאליות באופן מיידי.

    • על ידי יישום אמצעים מכריעים אלה במכשירים של משתמשים, ארגונים יכולים להפחית את הסיכון ליפול קורבן להתקפות כופר באופן משמעותי ולצמצם את ההשפעה הפוטנציאלית על הפעילות והנתונים שלהם.

    הטקסט המלא של פתק הכופר שהושאר לקורבנות תוכנת הכופר של ELITTE87 נכתב:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:helpdata@zohomail.eu
    In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    מגמות

    הונאת VENOM Airdrop

    Fake Error Messages, Fake Warning Messages, Malware
    הונאת "VENOM Airdrop" טורפת אנשים תמימים על ידי הבטחה הפצה בחינם של אסימוני VENOM למטרות בדיקה. זה מתחזה ליוזמה לגיטימית, ולעתים קרובות ממנפת חשבונות מזויפים במדיה חברתית כדי להעניק אווירה של אמינות. עם זאת, ברגע שמשתמשים מחברים את הארנקים הדיגיטליים שלהם לתוכנית ההונאה הזו, זה הופך למנקז מטבעות קריפטוגרפיים, כשהוא שואב את נכסי הקורבנות לארנקים הנשלטים על ידי פושעי סייבר. כיצד פועלת הונאת VENOM...

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    37,975
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...