ELITTE87 Ransomware
ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតលើការគំរាមកំហែងមេរោគដែលអាចកើតមាន អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានជួបប្រទះនូវប្រភេទថ្មីដែលត្រូវបានគេស្គាល់ថា ELITTE87 ។ ចាត់ថ្នាក់ថាជា ransomware កម្មវិធីគំរាមកំហែងនេះដំណើរការដោយការជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះ និងចាប់ផ្តើមការអ៊ិនគ្រីបលើប្រភេទឯកសារយ៉ាងទូលំទូលាយ។ លើសពីនេះ វាផ្លាស់ប្តូរឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះ។ ជនរងគ្រោះនៃ ELITTE87 ត្រូវបានប្រឈមមុខនឹងកំណត់ចំណាំលោះចំនួនពីរ៖ មួយលេចឡើងជាបង្អួចលេចឡើង ខណៈដែលមួយទៀតត្រូវបានរក្សាទុកជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt' ។
ELITTE87 បន្ថែមអត្តសញ្ញាណជាក់លាក់ទៅក្នុងឈ្មោះឯកសារ រួមទាំងអត្តសញ្ញាណជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល 'helpdata@zohomail.eu' និងផ្នែកបន្ថែម '.ELITTE87។' ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.pdf' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' ហើយស្រដៀងគ្នានេះដែរ '2.jpg' នឹងក្លាយទៅជា '2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' ជាដើម។ អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណ ELITTE87 ជាវ៉ារ្យ៉ង់នៃមេរោគ ransomware នៅក្នុងគ្រួសារមេរោគ Phobos ។
តារាងមាតិកា
ELITTE87 Ransomware អាចចាក់សោទិន្នន័យរសើប និងសំខាន់ៗផ្សេងៗ
កំណត់ចំណាំតម្លៃលោះដែលចេញដោយ ELITTE87 Ransomware ផ្តល់សារដ៏ស្រឡះមួយទៅកាន់ជនរងគ្រោះ ដោយប្រាប់ពួកគេថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងទាញយកដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាអះអាងថាមធ្យោបាយតែមួយគត់ក្នុងការដោះសោទិន្នន័យនេះគឺតាមរយៈកម្មវិធីដែលមានកម្មសិទ្ធិដែលផ្តល់ដោយជនល្មើស។ កំណត់សម្គាល់ព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការព្យាយាមឌិគ្រីបទិន្នន័យដោយឯករាជ្យ ឬប្រើកម្មវិធីភាគីទីបី ដោយព្រមានថាសកម្មភាពបែបនេះអាចនាំទៅរកការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។
លើសពីនេះ កំណត់សម្គាល់នេះរារាំងជនរងគ្រោះពីការស្វែងរកជំនួយពីក្រុមហ៊ុនអន្តរការី ឬក្រុមហ៊ុនសង្គ្រោះ ដោយសន្មតថាការខិតខំប្រឹងប្រែងបែបនេះអាចធ្វើឱ្យស្ថានការណ៍កាន់តែធ្ងន់ធ្ងរ ឬបណ្តាលឱ្យមានការសម្របសម្រួលទិន្នន័យបន្ថែមទៀត។ វាធានាជនរងគ្រោះថាឧប្បត្តិហេតុនៃការលួចទិន្នន័យនឹងត្រូវបានរក្សាទុកជាសម្ងាត់។
លើសពីនេះ កំណត់ត្រាតម្លៃលោះសន្យាថា នៅពេលបង់ថ្លៃលោះ ទិន្នន័យដែលបានទាញយកទាំងអស់នឹងត្រូវបានលុបចេញពីប្រព័ន្ធរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាសង្កត់ធ្ងន់ថាព័ត៌មានផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះនឹងមិនត្រូវបានលក់ ឬកេងប្រវ័ញ្ចដោយព្យាបាទឡើយ។ ថ្ងៃផុតកំណត់ដ៏តឹងរ៉ឹងគឺ 2 ថ្ងៃសម្រាប់ជនរងគ្រោះដើម្បីចាប់ផ្តើមទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយចាប់ផ្តើមប្រតិបត្តិការលោះ។
ការខកខានមិនបានអនុវត្តតាមក្នុងរយៈពេលនេះ បណ្តាលឱ្យមានការចែករំលែកទិន្នន័យជាមួយភាគីដែលចាប់អារម្មណ៍ ដោយមានការស្តីបន្ទោសដាក់លើជនរងគ្រោះ។ ព័ត៌មានលម្អិតទំនាក់ទំនង រួមទាំងអាសយដ្ឋានអ៊ីមែលជាក់លាក់ដែលមានការណែនាំអំពីរបៀបទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានផ្តល់ជូននៅក្នុងកំណត់ចំណាំសម្រាប់ជាឯកសារយោងរបស់ជនរងគ្រោះ។
ELITTE87 Ransomware អាចធ្វើឱ្យឧបករណ៍ដែលឆ្លងមេរោគកាន់តែងាយរងគ្រោះទៅនឹងការគំរាមកំហែងមេរោគ
ELITTE87 Ransomware បង្កការគំរាមកំហែងច្រើនមុខ លើសពីការអ៊ិនគ្រីបឯកសារ។ វាឈានទៅមួយជំហានទៀតដោយការបិទជញ្ជាំងភ្លើងនៅលើប្រព័ន្ធដែលឆ្លងមេរោគ ដោយហេតុនេះបង្កើនភាពងាយរងគ្រោះរបស់វាចំពោះសកម្មភាពបង្កគ្រោះថ្នាក់បន្ថែមទៀតដែលរៀបចំដោយ ransomware ។ ជាងនេះទៅទៀត វាត្រូវចាត់វិធានការដោយចេតនាដើម្បីលុប Shadow Volume Copys ដែលជាមុខងារសំខាន់ដែលអាចជួយសម្រួលដល់ការស្ដារឯកសារឡើងវិញ ដោយហេតុនេះបង្កើនបញ្ហាប្រឈមដែលទាក់ទងនឹងកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះទិន្នន័យ។
បន្ថែមពីលើសមត្ថភាពទាំងនេះ ELITTE87 បង្ហាញមុខងារទំនើបៗ ដូចជាសមត្ថភាពក្នុងការប្រមូលទិន្នន័យទីតាំង និងអនុវត្តយន្តការជាប់លាប់។ យន្តការទាំងនេះអនុញ្ញាតឱ្យ ransomware ជ្រើសរើសដោយមិនរាប់បញ្ចូលទីតាំងជាក់លាក់ពីប្រតិបត្តិការរបស់វា ដោយបង្កើនប្រសិទ្ធភាពរបស់វាក្នុងការគេចពីការរកឃើញ និងពន្យារផលប៉ះពាល់របស់វាទៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ គួរកត់សម្គាល់ថាវ៉ារ្យ៉ង់ ransomware ដូចជា ELITTE87 ដែលមានទំនាក់ទំនងជាមួយគ្រួសារ Phobos ជារឿយៗទាញយកភាពងាយរងគ្រោះនៅក្នុងសេវា Remote Desktop Protocol (RDP) ជាមធ្យោបាយមួយក្នុងការជ្រៀតចូលប្រព័ន្ធ ដោយគូសបញ្ជាក់ពីសារៈសំខាន់នៃការដោះស្រាយភាពទន់ខ្សោយផ្នែកសុវត្ថិភាពនៅក្នុងពិធីការបែបនេះ។
វិធានការសំខាន់ដើម្បីអនុវត្តលើឧបករណ៍របស់អ្នកដើម្បីការពារពួកគេពីការគំរាមកំហែងរបស់ Ransomware
ការអនុវត្តវិធានការសំខាន់លើឧបករណ៍របស់អ្នកប្រើប្រាស់គឺចាំបាច់សម្រាប់ការការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួន៖
- រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពនៅលើឧបករណ៍ទាំងអស់។ ការអាប់ដេតភាគច្រើននៃពេលវេលារួមមានបំណះសម្រាប់ភាពងាយរងគ្រោះដែលគេស្គាល់ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកដើម្បីដំឡើង ransomware ។
- ដំឡើងកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។ កម្មវិធីនេះអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware មុនពេលពួកវាអាចបណ្តាលឱ្យខូចខាត។
- បើកការការពារជញ្ជាំងភ្លើង ៖ បើកដំណើរការជញ្ជាំងភ្លើងដែលមានស្រាប់នៅលើឧបករណ៍ ដើម្បីតាមដាន និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ ដើរតួជាស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងមេរោគ ransomware និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។
- ប្រើវិធានការសុវត្ថិភាពអ៊ីមែល ៖ អនុវត្តវិធានការសុវត្ថិភាពអ៊ីមែលដ៏រឹងមាំ រួមទាំងតម្រងសារឥតបានការ និងការស្កេនអ៊ីមែលសម្រាប់ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។ បង្រៀនអ្នកប្រើប្រាស់ឱ្យស្គាល់ការប៉ុនប៉ងបន្លំ និងចៀសវាងការចុចលើតំណភ្ជាប់ដែលសង្ស័យ ឬចូលប្រើឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។
- បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បង្កើតការបម្រុងទុកទិន្នន័យសំខាន់ៗ និងធានាថាពួកវាត្រូវបានរក្សាទុកដោយសុវត្ថិភាពពេលគ្មានអ៊ីនធឺណិត ឬក្នុងពពក។ នៅក្នុងការកើតឡើងនៃការវាយប្រហារ ransomware ការមានព័ត៌មានបម្រុងដែលទាន់សម័យអាចជួយក្នុងការស្ដារទិន្នន័យដោយមិនចាំបាច់បង់ថ្លៃលោះ។
- ប្រើពាក្យសម្ងាត់សុវត្ថិភាព និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ ពង្រឹងការប្រើប្រាស់ពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីទាំងអស់ និងបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តាគ្រប់ទីកន្លែងតាមដែលអាចធ្វើទៅបាន។ MFA បន្ថែមសុវត្ថិភាពបន្ថែមទៀតដោយតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេតាមរយៈវិធីសាស្រ្តផ្សេងទៀត ដូចជាលេខកូដផ្ញើទៅកាន់ទូរស័ព្ទរបស់ពួកគេ។
តាមរយៈការអនុវត្តវិធានការសំខាន់ៗទាំងនេះលើឧបករណ៍របស់អ្នកប្រើប្រាស់ អង្គការនានាអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware យ៉ាងខ្លាំង និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានលើប្រតិបត្តិការ និងទិន្នន័យរបស់ពួកគេ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ ELITTE87 Ransomware អានថា:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
