ELITTE87 रैनसमवेयर
संभावित मैलवेयर खतरों की जांच के दौरान, साइबर सुरक्षा विशेषज्ञों को एक नया स्ट्रेन मिला, जिसे ELITTE87 कहा जाता है। रैंसमवेयर के रूप में वर्गीकृत, यह धमकी भरा सॉफ़्टवेयर पीड़ित के डिवाइस में घुसपैठ करके और फ़ाइल प्रकारों की एक विस्तृत श्रृंखला पर एन्क्रिप्शन शुरू करके संचालित होता है। इसके अलावा, यह इन एन्क्रिप्टेड फ़ाइलों के मूल फ़ाइल नामों को बदल देता है। ELITTE87 के पीड़ितों को दो फिरौती नोट मिलते हैं: एक पॉप-अप विंडो के रूप में दिखाई देता है, जबकि दूसरा 'info.txt' नामक टेक्स्ट फ़ाइल के रूप में सहेजा जाता है।
ELITTE87 फ़ाइल नाम में विशिष्ट पहचानकर्ता जोड़ता है, जिसमें पीड़ित की आईडी, ईमेल पता 'helpdata@zohomail.eu' और एक्सटेंशन '.ELITTE87' शामिल है। उदाहरण के लिए, '1.pdf' नाम की फ़ाइल का नाम बदलकर '1.pdf.id[9ECFA74E-3592] कर दिया जाएगा।[helpdata@zohomail.eu].ELITTE87,' और इसी तरह, '2.jpg' '2' हो जाएगा .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' इत्यादि। शोधकर्ताओं ने ELITTE87 को फोबोस मैलवेयर परिवार के भीतर रैंसमवेयर के एक प्रकार के रूप में पहचाना है।
विषयसूची
ELITTE87 रैनसमवेयर विभिन्न संवेदनशील और महत्वपूर्ण डेटा को लॉक कर सकता है
ELITTE87 रैनसमवेयर द्वारा जारी फिरौती नोट अपने पीड़ितों को एक सख्त संदेश देता है, जिसमें उन्हें सूचित किया जाता है कि उनका डेटा साइबर अपराधियों द्वारा एन्क्रिप्ट और डाउनलोड किया गया है। यह दावा करता है कि इस डेटा को अनलॉक करने का एकमात्र साधन अपराधियों द्वारा प्रदान किए गए स्वामित्व सॉफ़्टवेयर के माध्यम से है। नोट स्पष्ट रूप से डेटा को स्वतंत्र रूप से डिक्रिप्ट करने का प्रयास करने या तीसरे पक्ष के सॉफ़्टवेयर का सहारा लेने के खिलाफ चेतावनी देता है, चेतावनी देता है कि ऐसी कार्रवाइयों से अपरिवर्तनीय डेटा हानि हो सकती है।
इसके अलावा, नोट पीड़ितों को मध्यस्थ या पुनर्प्राप्ति कंपनियों से सहायता मांगने से रोकता है, यह संकेत देते हुए कि ऐसे प्रयासों से स्थिति बिगड़ सकती है या परिणामस्वरूप डेटा समझौता हो सकता है। यह पीड़ितों को आश्वासन देता है कि डेटा चोरी की घटना को गोपनीय रखा जाएगा।
इसके अलावा, फिरौती नोट में प्रतिज्ञा की गई है कि फिरौती का भुगतान करने पर, डाउनलोड किया गया सारा डेटा साइबर अपराधियों के सिस्टम से मिटा दिया जाएगा। इसमें इस बात पर जोर दिया गया है कि पीड़ित की निजी जानकारी को बेचा नहीं जाएगा या दुर्भावनापूर्ण तरीके से उसका दुरुपयोग नहीं किया जाएगा। पीड़ित को साइबर अपराधियों से संपर्क शुरू करने और फिरौती का लेनदेन शुरू करने के लिए 2 दिनों की सख्त समय सीमा लगाई जाती है।
इस समय सीमा के भीतर अनुपालन करने में विफलता कथित तौर पर इच्छुक पार्टियों के साथ डेटा साझा करने को ट्रिगर करती है, जिसका दोष पूरी तरह से पीड़ित पर मढ़ा जाता है। साइबर अपराधियों के साथ संवाद करने के निर्देशों के साथ विशिष्ट ईमेल पते सहित संपर्क विवरण, पीड़ित के संदर्भ के लिए नोट में प्रदान किए गए हैं।
ELITTE87 रैनसमवेयर संक्रमित डिवाइस को मैलवेयर के खतरों के प्रति अधिक संवेदनशील बना सकता है
ELITTE87 रैनसमवेयर केवल फ़ाइलों को एन्क्रिप्ट करने से परे एक बहुआयामी खतरा पैदा करता है। यह संक्रमित सिस्टम पर फ़ायरवॉल को अक्षम करके एक कदम आगे बढ़ता है, जिससे रैंसमवेयर द्वारा संचालित आगे की हानिकारक गतिविधियों के प्रति इसकी संवेदनशीलता बढ़ जाती है। इसके अलावा, यह शैडो वॉल्यूम कॉपियों को हटाने के लिए जानबूझकर कार्रवाई करता है, एक महत्वपूर्ण विशेषता जो संभावित रूप से फ़ाइल बहाली की सुविधा प्रदान कर सकती है, जिससे डेटा पुनर्प्राप्ति प्रयासों से जुड़ी चुनौतियाँ तीव्र हो सकती हैं।
इन क्षमताओं के अलावा, ELITTE87 परिष्कृत कार्यात्मकताओं को प्रदर्शित करता है, जैसे स्थान डेटा एकत्र करने और दृढ़ता तंत्र को लागू करने की क्षमता। ये तंत्र रैंसमवेयर को अपने संचालन से कुछ स्थानों को चुनिंदा रूप से बाहर करने की अनुमति देते हैं, जिससे पहचान से बचने और समझौता किए गए सिस्टम पर इसके प्रभाव को बढ़ाने में इसकी दक्षता बढ़ जाती है। यह ध्यान देने योग्य है कि ELITTE87 जैसे रैंसमवेयर वेरिएंट, जो फोबोस परिवार से संबद्ध हैं, अक्सर सिस्टम में घुसपैठ करने के साधन के रूप में रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सेवाओं के भीतर कमजोरियों का फायदा उठाते हैं, जो ऐसे प्रोटोकॉल में सुरक्षा कमजोरियों को दूर करने के महत्व को रेखांकित करते हैं।
रैंसमवेयर के खतरों से बचाने के लिए अपने उपकरणों पर लागू करने के लिए महत्वपूर्ण उपाय
रैंसमवेयर खतरों से सुरक्षा के लिए उपयोगकर्ताओं के उपकरणों पर महत्वपूर्ण उपायों को लागू करना आवश्यक है। यहां कई प्रमुख चरण दिए गए हैं:
- सॉफ़्टवेयर अपडेट रखें : सभी डिवाइस पर ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें। अधिकांश समय अपडेट में ज्ञात कमजोरियों के लिए पैच शामिल होते हैं जिनका उपयोग साइबर अपराधी रैंसमवेयर इंस्टॉल करने के लिए करते हैं।
- सुरक्षा सॉफ़्टवेयर स्थापित करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और इसे अद्यतन रखें। यह सॉफ़्टवेयर रैंसमवेयर खतरों का पता लगा सकता है और उन्हें नुकसान पहुंचाने से पहले ब्लॉक कर सकता है।
- फ़ायरवॉल सुरक्षा सक्षम करें : इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए उपकरणों पर किसी भी उपलब्ध अंतर्निहित फ़ायरवॉल को सक्रिय करें, जो रैंसमवेयर और अन्य साइबर खतरों के खिलाफ सुरक्षा की एक अतिरिक्त परत के रूप में कार्य करता है।
- ईमेल सुरक्षा उपाय नियोजित करें : असुरक्षित अनुलग्नकों या लिंक के लिए स्पैम फ़िल्टर और ईमेल स्कैनिंग सहित मजबूत ईमेल सुरक्षा उपाय लागू करें। उपयोगकर्ताओं को फ़िशिंग प्रयासों को पहचानना सिखाएं और संदिग्ध लिंक पर क्लिक करने या अज्ञात स्रोतों से अटैचमेंट तक पहुंचने से बचें।
- नियमित रूप से डेटा का बैकअप लें : आवश्यक डेटा का बैकअप बनाएं और सुनिश्चित करें कि वे ऑफ़लाइन या क्लाउड में सुरक्षित रूप से संग्रहीत हैं। रैंसमवेयर हमला होने पर, अप-टू-डेट बैकअप होने से फिरौती का भुगतान किए बिना डेटा को पुनर्स्थापित करने में सहायता मिल सकती है।
- सुरक्षित पासवर्ड और बहु-कारक प्रमाणीकरण (एमएफए) का उपयोग करें : सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग लागू करें और जहां भी संभव हो बहु-कारक प्रमाणीकरण सक्षम करें। एमएफए उपयोगकर्ताओं को किसी अन्य विधि के माध्यम से अपनी पहचान सत्यापित करने की आवश्यकता के द्वारा अधिक सुरक्षा जोड़ता है, जैसे कि उनके फोन पर भेजा गया कोड।
उपयोगकर्ताओं के उपकरणों पर इन महत्वपूर्ण उपायों को लागू करके, संगठन रैनसमवेयर हमलों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं तथा अपने परिचालनों और डेटा पर संभावित प्रभाव को कम कर सकते हैं।
ELITTE87 रैनसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
