ELITTE87 랜섬웨어
잠재적인 맬웨어 위협을 조사하는 동안 사이버 보안 전문가는 ELITTE87이라는 새로운 변종을 발견했습니다. 랜섬웨어로 분류된 이 위협적인 소프트웨어는 피해자의 장치에 침투하여 광범위한 파일 형식에 대해 암호화를 시작하는 방식으로 작동합니다. 또한 이러한 암호화된 파일의 원래 파일 이름을 변경합니다. ELITTE87의 피해자는 두 개의 몸값 메모를 받게 됩니다. 하나는 팝업 창으로 나타나고 다른 하나는 'info.txt'라는 이름의 텍스트 파일로 저장됩니다.
ELITTE87은 피해자의 ID, 이메일 주소 'helpdata@zohomail.eu' 및 확장자 '.ELITTE87'을 포함하여 파일 이름에 특정 식별자를 추가합니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87'로 이름이 바뀌고 마찬가지로 '2.jpg'는 '2'가 됩니다. .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87' 등. 연구원들은 ELITTE87을 Phobos 악성코드 계열에 속하는 랜섬웨어의 변종으로 식별했습니다.
목차
ELITTE87 랜섬웨어는 다양한 민감하고 중요한 데이터를 잠글 수 있습니다
ELITTE87 랜섬웨어가 발행한 랜섬노트는 피해자에게 그들의 데이터가 사이버 범죄자에 의해 암호화되어 다운로드되었음을 알리는 냉혹한 메시지를 전달합니다. 이 데이터를 잠금 해제할 수 있는 유일한 수단은 가해자가 제공한 독점 소프트웨어를 통해서라고 주장합니다. 이 메모에서는 데이터를 독립적으로 해독하려고 시도하거나 제3자 소프트웨어를 사용하는 행위에 대해 명시적으로 경고하며, 그러한 행위로 인해 되돌릴 수 없는 데이터 손실이 발생할 수 있다고 경고합니다.
또한 이 메모는 피해자가 중개업체나 복구 회사에 도움을 구하지 말라고 말하면서 그러한 노력이 상황을 악화시키거나 추가 데이터 손상을 초래할 수 있음을 암시합니다. 이는 데이터 도난 사건이 기밀로 유지될 것임을 피해자에게 보장합니다.
또한, 몸값 메모에는 몸값을 지불하면 다운로드한 모든 데이터가 사이버 범죄자의 시스템에서 삭제될 것이라고 약속되어 있습니다. 피해자의 개인정보를 매매하거나 악의적으로 이용하지 않을 것임을 강조합니다. 피해자가 사이버 범죄자와 연락을 시작하고 몸값 거래를 시작하는 데는 2일의 엄격한 기한이 적용됩니다.
이 기간 내에 준수하지 않으면 이해 당사자와 데이터가 공유되고, 책임은 전적으로 피해자에게 있는 것으로 알려졌습니다. 사이버 범죄자와 통신하는 방법에 대한 지침이 포함된 특정 이메일 주소를 포함한 연락처 세부 정보는 피해자가 참고할 수 있도록 메모에 제공됩니다.
ELITTE87 랜섬웨어는 감염된 장치를 맬웨어 위협에 더욱 취약하게 만들 수 있습니다.
ELITTE87 랜섬웨어는 단순한 파일 암호화 이상의 다양한 위협을 가하고 있습니다. 한 단계 더 나아가 감염된 시스템의 방화벽을 비활성화함으로써 랜섬웨어가 조율하는 추가 유해 활동에 대한 취약성을 높입니다. 또한 잠재적으로 파일 복원을 용이하게 할 수 있는 중요한 기능인 섀도우 볼륨 복사본을 삭제하기 위한 의도적인 조치가 필요하므로 데이터 복구 노력과 관련된 문제가 더욱 심화됩니다.
이러한 기능 외에도 ELITTE87은 위치 데이터를 수집하고 지속성 메커니즘을 구현하는 기능과 같은 정교한 기능을 보여줍니다. 이러한 메커니즘을 통해 랜섬웨어는 작업에서 특정 위치를 선택적으로 제외하여 탐지를 회피하는 효율성을 높이고 손상된 시스템에 대한 영향을 연장할 수 있습니다. Phobos 계열에 속하는 ELITTE87과 같은 랜섬웨어 변종은 시스템에 침투하기 위한 수단으로 RDP(원격 데스크톱 프로토콜) 서비스 내의 취약점을 악용하는 경우가 많다는 점은 주목할 가치가 있습니다. 이는 이러한 프로토콜의 보안 약점을 해결하는 것의 중요성을 강조합니다.
랜섬웨어 위협으로부터 장치를 보호하기 위해 장치에 구현해야 할 중요한 조치
랜섬웨어 위협으로부터 보호하려면 사용자 장치에 중요한 조치를 구현하는 것이 필수적입니다. 다음은 몇 가지 주요 단계입니다.
- 소프트웨어 업데이트 유지 : 모든 장치의 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트합니다. 대부분의 업데이트에는 사이버 범죄자가 랜섬웨어를 설치하기 위해 악용하는 알려진 취약점에 대한 패치가 포함되어 있습니다.
- 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하고 최신 상태로 유지하세요. 이 소프트웨어는 랜섬웨어 위협이 피해를 입히기 전에 이를 감지하고 차단할 수 있습니다.
- 방화벽 보호 활성화 : 장치에 사용 가능한 내장 방화벽을 활성화하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하여 랜섬웨어 및 기타 사이버 위협에 대한 추가 방어 계층 역할을 합니다.
- 이메일 보안 조치 사용 : 스팸 필터, 안전하지 않은 첨부 파일이나 링크에 대한 이메일 검사 등 강력한 이메일 보안 조치를 구현합니다. 사용자에게 피싱 시도를 인식하고 의심스러운 링크를 클릭하거나 알 수 없는 출처의 첨부 파일에 액세스하지 않도록 교육하십시오.
- 정기적으로 데이터 백업 : 필수 데이터의 백업을 생성하고 오프라인이나 클라우드에 안전하게 저장되도록 합니다. 랜섬웨어 공격이 발생할 경우 최신 백업을 보유하면 몸값을 지불하지 않고도 데이터를 복원하는 데 도움이 될 수 있습니다.
- 안전한 비밀번호 및 다단계 인증(MFA) 사용 : 모든 계정에 대해 강력하고 고유한 비밀번호를 사용하도록 하고 가능한 경우 다단계 인증을 활성화합니다. MFA는 사용자에게 휴대폰으로 전송되는 코드와 같은 다른 방법을 통해 신원을 확인하도록 요구하여 보안을 강화합니다.
사용자 장치에 이러한 중요한 조치를 구현함으로써 조직은 랜섬웨어 공격의 희생양이 될 위험을 크게 줄이고 운영 및 데이터에 대한 잠재적인 영향을 완화할 수 있습니다.
ELITTE87 랜섬웨어의 피해자에게 남겨진 몸값 메모의 전체 텍스트는 다음과 같습니다.
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
