ELITTE87 Ransomware
A potenciális kártevő-fenyegetések vizsgálata során a kiberbiztonsági szakértők egy új, ELITTE87 néven ismert törzsre bukkantak. A ransomware-nek minősített, fenyegető szoftver úgy működik, hogy behatol az áldozat eszközére, és titkosítást kezdeményez a fájltípusok széles skáláján. Ezenkívül megváltoztatja ezen titkosított fájlok eredeti fájlnevét. Az ELITTE87 áldozatai két váltságdíjjal szembesülnek: az egyik felugró ablakként jelenik meg, míg a másik egy 'info.txt' nevű szövegfájlként kerül mentésre.
Az ELITTE87 a fájlnevekhez konkrét azonosítókat fűz, beleértve az áldozat azonosítóját, a „helpdata@zohomail.eu” e-mail címet és a „.ELITTE87” kiterjesztést. Például egy '1.pdf' nevű fájlt átneveznek a következőre: '1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87, és hasonlóképpen a '2.jpg' neve '2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87, és így tovább. A kutatók az ELITTE87-et a ransomware egyik változataként azonosították a Phobos kártevőcsaládon belül.
Tartalomjegyzék
Az ELITTE87 Ransomware különféle érzékeny és fontos adatokat zárolhat
Az ELITTE87 Ransomware által kibocsátott váltságdíj kemény üzenetet küld áldozatainak, tájékoztatva őket arról, hogy adataikat kiberbűnözők titkosították és letöltötték. Azt állítja, hogy ezen adatok feloldásának egyetlen módja az elkövetők által biztosított saját szoftver. A megjegyzés kifejezetten figyelmeztet az adatok önálló visszafejtésére vagy harmadik féltől származó szoftverek igénybevételére, figyelmeztetve arra, hogy az ilyen műveletek visszafordíthatatlan adatvesztéshez vezethetnek.
Ezenkívül a feljegyzés lebeszéli az áldozatokat attól, hogy segítséget kérjenek közvetítő vagy beszedő cégektől, utalva arra, hogy az ilyen erőfeszítések súlyosbíthatják a helyzetet vagy további adatkompromisszumot eredményezhetnek. Biztosítja az áldozatokat, hogy az adatlopás incidensét bizalmasan kezelik.
Ezenkívül a váltságdíj azt ígéri, hogy a váltságdíj kifizetésekor minden letöltött adat törlődik a kiberbűnözők rendszeréből. Hangsúlyozza, hogy az áldozat személyes adatait nem értékesítik vagy használják ki rosszindulatúan. Szigorú, 2 napos határidőt szabnak arra, hogy az áldozat kapcsolatba lépjen a kiberbűnözőkkel és megkezdje a váltságdíj-tranzakciót.
Ha ezen határidőn belül nem tesz eleget, az adatok megosztását váltja ki az érdekelt felekkel, és a felelősség egyértelműen az áldozatot terheli. A kapcsolatfelvételi adatokat, beleértve a konkrét e-mail-címeket és a számítógépes bűnözőkkel való kommunikációra vonatkozó utasításokat, a feljegyzés tartalmazza az áldozat referenciaként.
Az ELITTE87 Ransomware sebezhetőbbé teheti a fertőzött eszközt a rosszindulatú programokkal szemben
Az ELITTE87 Ransomware a fájlok titkosításán túl sokrétű fenyegetést jelent. Egy lépéssel tovább megy azzal, hogy letiltja a tűzfalat a fertőzött rendszeren, ezáltal növelve annak érzékenységét a zsarolóprogram által szervezett további káros tevékenységekre. Ezen túlmenően az árnyékkötet-másolatok törlése is szándékos, ez egy kritikus funkció, amely potenciálisan megkönnyítheti a fájlok visszaállítását, ezáltal fokozva az adat-helyreállítási erőfeszítésekkel kapcsolatos kihívásokat.
Ezeken a képességeken kívül az ELITTE87 kifinomult funkciókat is kínál, például képes helyadatok gyűjtésére és perzisztencia mechanizmusok megvalósítására. Ezek a mechanizmusok lehetővé teszik a ransomware számára, hogy szelektíven kizárjon bizonyos helyeket a működéséből, javítva az észlelés elkerülésének hatékonyságát és meghosszabbítva a feltört rendszerre gyakorolt hatását. Érdemes megjegyezni, hogy a zsarolóvírus-változatok, mint például az ELITTE87, amelyek a Phobos családhoz kapcsolódnak, gyakran használják ki a Remote Desktop Protocol (RDP) szolgáltatások sebezhetőségét, hogy behatoljanak a rendszerekbe, hangsúlyozva az ilyen protokollok biztonsági hiányosságainak kezelésének fontosságát.
Létfontosságú intézkedések az eszközein a zsarolóvírus-fenyegetések elleni védelem érdekében
A zsarolóprogram-fenyegetések elleni védelem érdekében elengedhetetlen a kulcsfontosságú intézkedések végrehajtása a felhasználók eszközein. Íme néhány kulcsfontosságú lépés:
- A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és biztonsági szoftvereket minden eszközön. A frissítések legtöbbször olyan ismert biztonsági rések javításait tartalmazzák, amelyeket a kiberbűnözők zsarolóprogramok telepítésére használnak ki.
- Biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert, és tartsa naprakészen. Ez a szoftver képes észlelni és blokkolni a ransomware fenyegetéseket, mielőtt azok kárt okoznának.
- Tűzfalvédelem engedélyezése : Aktiváljon minden rendelkezésre álló beépített tűzfalat az eszközökön a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére, amely további védelmi rétegként működik a zsarolóvírusok és más kiberfenyegetések ellen.
- E-mail biztonsági intézkedések alkalmazása : Határozott e-mail-biztonsági intézkedéseket kell alkalmazni, beleértve a spamszűrőket és a nem biztonságos mellékletek vagy hivatkozások keresését. Tanítsa meg a felhasználókat az adathalász kísérletek felismerésére, és kerülje meg a kétes hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek elérését.
- Rendszeresen készítsen biztonsági másolatot az adatokról : Készítsen biztonsági másolatot az alapvető adatokról, és gondoskodjon azok biztonságos tárolásáról offline vagy a felhőben. A zsarolóprogramok támadása esetén a naprakész biztonsági mentések segíthetnek az adatok visszaállításában a váltságdíj megfizetése nélkül.
- Biztonságos jelszavak és többtényezős hitelesítés (MFA) használata : Erős, egyedi jelszavak használata minden fióknál, és lehetőség szerint engedélyezze a többtényezős hitelesítést. Az MFA nagyobb biztonságot nyújt azáltal, hogy megköveteli a felhasználóktól, hogy más módszerrel, például a telefonjukra küldött kóddal igazolják személyazonosságukat.
Ha ezeket a kulcsfontosságú intézkedéseket végrehajtják a felhasználók eszközein, a szervezetek jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és mérsékeljék a működésükre és adataikra gyakorolt lehetséges hatásokat.
Az ELITTE87 Ransomware áldozatainak hagyott váltságdíj teljes szövege a következő:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
