ELITTE87 Ransomware
Tijekom istraživanja potencijalnih prijetnji zlonamjernim softverom, stručnjaci za kibernetičku sigurnost naišli su na novi soj poznat kao ELITTE87. Klasificiran kao ransomware, ovaj prijeteći softver radi infiltracijom u žrtvin uređaj i pokretanjem enkripcije na širokom rasponu vrsta datoteka. Nadalje, mijenja izvorne nazive datoteka tih šifriranih datoteka. Žrtve ELITTE87 suočene su s dvije poruke o otkupnini: jedna se pojavljuje kao skočni prozor, dok je druga spremljena kao tekstualna datoteka pod nazivom 'info.txt'.
ELITTE87 dodaje specifične identifikatore nazivima datoteka, uključujući ID žrtve, adresu e-pošte 'helpdata@zohomail.eu' i ekstenziju '.ELITTE87.' Na primjer, datoteka pod nazivom '1.pdf' bila bi preimenovana u '1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' a slično bi '2.jpg' postalo '2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' i tako dalje. Istraživači su identificirali ELITTE87 kao varijantu ransomwarea unutar obitelji malwarea Phobos .
Sadržaj
Ransomware ELITTE87 može zaključati razne osjetljive i važne podatke
Obavijest o otkupnini koju je izdao ELITTE87 Ransomware šalje oštru poruku svojim žrtvama, obavještavajući ih da su njihove podatke kriptirali i preuzeli kibernetički kriminalci. Tvrdi da je jedini način otključavanja ovih podataka putem vlasničkog softvera koji su osigurali počinitelji. Bilješka izričito upozorava protiv pokušaja samostalnog dekriptiranja podataka ili pribjegavanja softveru treće strane, upozoravajući da takve radnje mogu dovesti do nepovratnog gubitka podataka.
Nadalje, bilješka odvraća žrtve od traženja pomoći od posredničkih tvrtki ili tvrtki za oporavak, insinuirajući da takvi napori mogu pogoršati situaciju ili rezultirati daljnjim ugrožavanjem podataka. Uvjerava žrtve da će incident krađe podataka ostati povjerljiv.
Štoviše, poruka o otkupnini obećava da će nakon plaćanja otkupnine svi preuzeti podaci biti izbrisani iz sustava kibernetičkih kriminalaca. Naglašava da se osobni podaci žrtve neće prodavati niti zlonamjerno iskorištavati. Uveden je strogi rok od 2 dana za žrtvu da stupi u kontakt s kibernetičkim kriminalcima i započne transakciju otkupnine.
Nepoštivanje tog vremenskog okvira navodno pokreće dijeljenje podataka sa zainteresiranim stranama, pri čemu se krivnja izravno pripisuje žrtvi. Podaci o kontaktu, uključujući specifične adrese e-pošte s uputama o tome kako komunicirati s kibernetičkim kriminalcima, navedeni su u bilješci za referencu žrtve.
Ransomware ELITTE87 može učiniti zaraženi uređaj ranjivijim na prijetnje zlonamjernim softverom
Ransomware ELITTE87 predstavlja višestruku prijetnju koja nadilazi samo šifriranje datoteka. Ide se i korak dalje onemogućavanjem vatrozida na zaraženom sustavu, čime se povećava njegova osjetljivost na daljnje štetne aktivnosti koje dirigira ransomware. Štoviše, potrebna je namjerna radnja za brisanje kopija volumena u sjeni, kritične značajke koja bi potencijalno mogla olakšati vraćanje datoteka, čime se intenziviraju izazovi povezani s naporima za oporavak podataka.
Uz ove mogućnosti, ELITTE87 pokazuje sofisticirane funkcionalnosti, poput sposobnosti prikupljanja podataka o lokaciji i implementacije mehanizama postojanosti. Ovi mehanizmi omogućuju ransomwareu da selektivno isključi određene lokacije iz svojih operacija, povećavajući njegovu učinkovitost u izbjegavanju otkrivanja i produžavajući njegov utjecaj na kompromitirani sustav. Vrijedno je napomenuti da varijante ransomwarea poput ELITTE87, koje su povezane s obitelji Phobos, često iskorištavaju ranjivosti unutar usluga protokola udaljene radne površine (RDP) kao sredstvo za infiltraciju u sustave, naglašavajući važnost rješavanja sigurnosnih slabosti u takvim protokolima.
Ključne mjere koje trebate primijeniti na svojim uređajima kako biste ih zaštitili od prijetnji ransomwarea
Provedba ključnih mjera na uređajima korisnika ključna je za zaštitu od prijetnji ransomwarea. Evo nekoliko ključnih koraka:
- Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, aplikacije i sigurnosni softver na svim uređajima. Ažuriranja većinu vremena uključuju zakrpe za poznate ranjivosti koje kibernetički kriminalci iskorištavaju za instaliranje ransomwarea.
- Instalirajte sigurnosni softver : koristite renomirani anti-malware softver i ažurirajte ga. Ovaj softver može otkriti i blokirati prijetnje ransomware prije nego što prouzroče štetu.
- Omogući zaštitu vatrozidom : Aktivirajte bilo koji dostupni ugrađeni vatrozid na uređajima za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa, djelujući kao dodatni sloj obrane od ransomwarea i drugih cyber prijetnji.
- Upotrijebite sigurnosne mjere za e-poštu : Provedite robusne sigurnosne mjere za e-poštu, uključujući filtere neželjene pošte i skeniranje e-pošte u potrazi za nesigurnim privicima ili vezama. Naučite korisnike da prepoznaju pokušaje krađe identiteta i zaobiđu klikanje na sumnjive veze ili pristup privicima iz nepoznatih izvora.
- Redovito sigurnosno kopirajte podatke : izradite sigurnosne kopije bitnih podataka i osigurajte da su sigurno pohranjeni izvan mreže ili u oblaku. U slučaju napada ransomwarea, ažurirane sigurnosne kopije mogu pomoći u vraćanju podataka bez plaćanja otkupnine.
- Koristite sigurne lozinke i provjeru autentičnosti s više faktora (MFA) : Nametnite upotrebu jakih, jedinstvenih lozinki za sve račune i omogućite autentifikaciju s više faktora gdje god je to moguće. MFA dodaje dodatnu sigurnost zahtijevajući od korisnika da potvrde svoj identitet drugom metodom, kao što je šifra poslana na njihov telefon.
Primjenom ovih ključnih mjera na uređajima korisnika, organizacije mogu značajno smanjiti rizik od napada ransomwarea i ublažiti potencijalni utjecaj na svoje operacije i podatke.
Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama ELITTE87 Ransomwarea glasi:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
