Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware ELDER Ransomware

ELDER Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Vis labiau tobulėjant kibernetinėms grėsmėms, išpirkos reikalaujančios programinės įrangos atakos tapo reikšmingu asmenų ir organizacijų rūpesčiu. Piktai nusiteikę veikėjai nuolat kuria naujus metodus duomenims užšifruoti ir reikalauti išpirkos, todėl aukoms dažnai lieka mažai arba be jokios pagalbos. Viena iš tokių kylančių grėsmių yra ELDER Ransomware, labai pažangi atmaina, pagrįsta Beast ransomware. Norint apsaugoti neskelbtinus duomenis, labai svarbu suprasti, kaip veikia ši kenkėjiška programa, ir įdiegti griežtą saugos praktiką.

ELDER Ransomware supratimas: kaip tai veikia

ELDER Ransomware, įsiskverbusi į sistemą, atlieka niokojantį šifravimo procesą:

  • Ji užšifruoja tiksliniame įrenginyje esančius failus, pridedant juos unikaliu plėtiniu „.{random_string}.ELDER“.
  • Sistemoje nuleidžiamas išpirkos laiškas pavadinimu „README.txt“, nurodantis aukoms susimokėti už iššifravimą.
  • Pastaboje teigiama, kad visi svarbūs duomenys, įskaitant duomenų bazes, dokumentus ir vaizdus, yra visam laikui užrakinti.
  • Aukos perspėjamos, kad dėl bet kokių šifruotų failų pakeitimų jų nebebus galima atkurti.
  • Pateikiamas 24 valandų ultimatumas – nesilaikant surinkti duomenys nutekinami arba parduodami.

Kaip plinta ELDER Ransomware

Kibernetiniai nusikaltėliai naudoja įvairius metodus, kad pristatytų ELDER Ransomware, dažnai apgaudinėja vartotojus, kad jie vykdytų kenkėjiškas programas. Įprasti infekcijos pernešėjai yra:

  • Sukčiavimas ir socialinė inžinerija – užpuolikai užmaskuoja kenkėjiškas programas kaip teisėtus el. pašto priedus arba nuorodas.
  • Trojanizuota programinė įranga – nesaugios programos apsimeta vertingomis programomis, verčiančios vartotojus jas atsisiųsti.
  • Piktnaudžiavimas ir atsisiuntimai pagal poreikį – pažeistos svetainės siunčia žalingus scenarijus, kurie vykdomi be vartotojo sutikimo.
  • P2P tinklai ir nulaužta programinė įranga – nelegalios programinės įrangos atsisiuntimai dažnai būna kartu su išpirkos reikalaujančia programine įranga.
  • Savarankiškas plitimas – kai kurie variantai gali plisti per vietinius tinklus ir išimamus įrenginius, pvz., USB diskus.

Kodėl mokėti išpirką yra bloga idėja

Nors išpirkos reikalaujantys užrašai dažnai žada iššifruoti mainais už mokėjimą, nėra garantijos, kad aukos atgaus prieigą prie savo failų. Daugeliu atvejų:

  • Gavę išpirką kibernetiniai nusikaltėliai nepateikia iššifravimo įrankių.
  • Mokėjimas tik skatina užpuolikus ateities atakose nusitaikyti į daugiau aukų.
  • Pavogti duomenys jau gali būti nutekinti arba parduoti, net jei išpirka sumokėta.

Užuot pasidavus turto prievartavimui, dėmesys turėtų būti skiriamas prevencijos ir atkūrimo strategijoms.

Geriausia saugumo praktika apsisaugoti nuo ELDER Ransomware

Norint sumažinti užsikrėtimo riziką ir apsaugoti savo duomenis, būtina imtis griežtų kibernetinio saugumo priemonių. Vienas iš svarbiausių žingsnių yra geros skaitmeninės higienos palaikymas. Naudotojai turėtų būti atsargūs tvarkydami el. laiškus ir priedus, vengti netikėtų nuorodų ar failų iš nežinomų siuntėjų. Taip pat labai svarbu patikrinti programinės įrangos šaltinių teisėtumą prieš įdiegiant, nes atsisiunčiant programas iš neoficialių ar abejotinų svetainių padidėja kenkėjiškų programų užkrėtimo rizika. Stiprinant autentifikavimo metodus naudojant stiprius, unikalius slaptažodžius ir įgalinant kelių veiksnių autentifikavimą (MFA), taip pat galima užkirsti kelią neteisėtai prieigai prie sistemų.

Siekiant užkirsti kelią galimiems atakų vektoriams, reikia ne tik skaitmeninės higienos, bet ir sustiprinti sistemos apsaugą. Nuolat atnaujinant programinę įrangą ir operacines sistemas užtikrinama, kad saugumo spragos būtų pataisytos prieš jas išnaudojant išpirkos reikalaujančioms programoms. Įdiegus patikimus saugos sprendimus, pvz., apsaugos nuo kenkėjiškų programų ir galinių taškų apsaugos programinę įrangą, suteikiamas papildomas apsaugos sluoksnis, nes aptinkama ir užkertama kelią kenkėjiška veikla. Be to, išjungus makrokomandas ir nepatikimus scenarijus dokumentuose sumažinama kenkėjiškų programų vykdymo rizika, nes išpirkos reikalaujančios programos dažnai naudojasi šiomis funkcijomis, kad įsiskverbtų į sistemas.

Tvirta atsarginė strategija yra dar vienas svarbus apsaugos nuo išpirkos programų komponentas. Reguliarus kelių atsarginių kopijų kūrimas ir jų saugojimas neprisijungus ir debesyje pagrįstose vietose padeda apsaugoti esminius duomenis. Naudojant versijų atsargines kopijas, vartotojai gali atkurti ankstesnes failų versijas, jei jos bus užšifruotos. Siekiant užtikrinti patikimumą, būtina periodiškai tikrinti atsargines kopijas ir patikrinti, ar išsaugoti duomenys gali būti sėkmingai atstatyti atakos atveju.

Derindami šias saugos priemones, vartotojai gali žymiai sumažinti savo poveikį ELDER Ransomware ir kitoms žalingoms grėsmėms, užtikrindami, kad jų sistemos ir slapta informacija išliktų apsaugoti.

Paskutinės mintys: būkite budrūs prieš kibernetines grėsmes

ELDER Ransomware yra ryškus priminimas apie didėjančius pavojus skaitmeniniame pasaulyje. Stiprios kibernetinio saugumo praktikos taikymas, budrumas dėl įtartinos veiklos ir tinkamų duomenų atsarginių kopijų kūrimas yra saugūs būdai, kaip sumažinti riziką tapti išpirkos reikalaujančių programų auka. Prevencija visada yra geriau nei brangus atkūrimas – būkite saugūs, būkite saugūs.


Žinutės

Rasti šie pranešimai, susiję su ELDER Ransomware:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: pbs@criptext.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: pbs@criptext.com
Reserved email: pbs24h@tutanota.de

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,797
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...