Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware ELPACO-team Ransomware

ELPACO-team Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Įrenginių apsauga nuo kenkėjiškų programų grėsmių yra svarbiau nei bet kada anksčiau. Ransomware, ypač žalinga kenkėjiškų programų rūšis, skirta užšifruoti daugybę failų tipų ir reikalauti išpirkos už jų išleidimą, todėl prarandama daug finansinių ir duomenų. Viena iš naujausių ir sudėtingiausių išpirkos reikalaujančių programų grėsmių yra ELPACO komandos „Ransomware“, kuri buvo sukurta šifruoti, pervardyti failus ir reikalauti sumokėti už iššifravimą. Šios grėsmės supratimas ir patikimos saugumo praktikos įgyvendinimas yra būtini norint apsaugoti jūsų duomenis.

ELPACO komanda Ransomware: naujas grėsmės lygis

ELPACO-team Ransomware yra labai sudėtinga kenkėjiškų programų dalis, skirta užkrėstoje sistemoje užšifruoti failus ir pervadinti juos pridedant plėtinį „.ELPACO-team“. Pavyzdžiui, failas pavadinimu „1.png“ būtų pervardytas į „1.png.ELPACO-team“, todėl vartotojas negalėtų pasiekti jo. Šis šifravimo procesas užrakina auką nuo savo duomenų, todėl neįmanoma atidaryti failų be atitinkamo iššifravimo rakto.

„Ransom Note“ pristatymas

ELPACO-team iš kitų išpirkos reikalaujančių programų išskiria jos išpirkos raštelio pristatymo būdas. Užuot tik sukūręs tekstinį failą su instrukcijomis, jis rodo išpirkos užrašą tiesiai užkrėstos sistemos išankstinio prisijungimo ekrane. Ši taktika užtikrina, kad aukos iš karto sužinotų apie situaciją, net negalėdamos pasiekti savo darbalaukio.

Išpirkos raštelis, kuris taip pat išsaugomas kaip tekstinis failas pavadinimu „Decryption_INFO.txt“, informuoja aukas, kad jų failai buvo užšifruoti dėl IT saugumo pažeidžiamumo. Jame pateikiamas iššifravimo ID ir nurodoma aukai įsigyti iššifravimo įrankį kartu su unikaliu raktu failams atkurti. Be to, pastaboje nerekomenduojama nuskaityti failų naudojant anti-kenkėjiškų programų programinę įrangą, nes tai gali sukelti duomenų praradimą. Jis įspėja, kad bandymai pervardyti arba iššifruoti failus naudojant trečiosios šalies programinę įrangą gali sukelti nuolatinį duomenų praradimą.

Bendravimas ir mokėjimo reikalavimai

Aukoms liepiama susisiekti su užpuolikais el. paštu arba telegrama, kad būtų deramasi dėl iššifravimo sąlygų. Pastaboje pabrėžiama, kad greitas susisiekimas su užpuolikais sudarys palankesnes iššifravimo sąlygas ir privers aukas veikti greitai. Tačiau mokėti išpirką griežtai nerekomenduojama, nes nėra garantijos, kad gavę mokėjimą užpuolikai pateiks iššifravimo įrankį. Daugeliu atvejų aukos patiria ir finansinių nuostolių, ir užšifruotus failus, nes gavę pinigus užpuolikai gali tiesiog dingti.

Geriausia saugumo praktika apsisaugoti nuo išpirkos reikalaujančių programų

Atsižvelgiant į ELPACO komandos „Ransomware“ grėsmės rimtumą, labai svarbu įdiegti tinkamas saugumo priemones, kad apsaugotumėte savo įrenginius ir duomenis. Štai keletas geriausių praktikos būdų, kaip sustiprinti apsaugą nuo išpirkos reikalaujančių programų ir kitų kenkėjiškų programų grėsmių:

  1. Įprastos atsarginės kopijos
  2. Dažnos atsarginės kopijos: reguliariai kurkite atsargines failų kopijas išoriniame standžiajame diske arba debesies saugykloje. Įsitikinkite, kad visos atsarginės kopijos yra atjungtos nuo tinklo, kad išpirkos reikalaujančios programos neužkrėstų jų.
  3. Išbandykite atsargines kopijas: retkarčiais patikrinkite atsargines kopijas, kad įsitikintumėte, jog jas galima naudoti atakos atveju.
  4. Naudokite kovos su kenkėjiškomis programomis programinę įrangą
  5. Apsauga realiuoju laiku: įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri siūlo apsaugą realiuoju laiku. Atnaujinkite šią programinę įrangą, kad aptiktumėte ir užblokuotumėte naujausias grėsmes.
  6. Reguliarūs nuskaitymai: reguliariai atlikite sistemos nuskaitymą, kad atskleistumėte ir pašalintumėte galimus parazitus, kol jie nesukels žalos.
  7. Atnaujinkite savo sistemą ir programinę įrangą
  8. Pataisų valdymas: reguliariai atnaujinkite operacinę sistemą ir visas programinės įrangos programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  9. Automatiniai naujinimai: jei įmanoma, įjunkite automatinius naujinimus, kad jūsų sistema visada būtų apsaugota naujausiais saugos pataisomis.
  10. Naudokite tvirtą autentifikavimą
  11. Kelių veiksnių autentifikavimas (MFA): įdiekite MFA visose paskyrose, kad pridėtumėte papildomą saugos lygį. Net jei slaptažodis yra sugadintas, MFA gali užkirsti kelią neteisėtai prieigai.
  12. Stiprūs slaptažodžiai: naudokite sudėtingus slaptažodžius, kuriuos sunku atspėti. Venkite pakartotinai naudoti slaptažodžius įvairiose paskyrose.
  13. Apriboti vartotojo teises
  14. Mažiausių privilegijų principas: apribokite vartotojo teises iki to, kas būtina. Administratoriaus paskyros turėtų būti naudojamos taupiai ir tik tada, kai to reikia.
  15. Tinklo segmentavimas: suskirstykite tinklą, kad būtų išvengta galimų infekcijų ir išvengtumėte išpirkos reikalaujančių programų plitimo visose sistemose.
  16. Mokyti vartotojus
  17. Sąmoningumo mokymai: mokykite vartotojus apie išpirkos reikalaujančių programų ir sukčiavimo atakų keliamus pavojus. Sąmoningumo ugdymas gali padėti neleisti vartotojams netyčia atsisiųsti kenkėjiškų programų arba spustelėti apgaulingas nuorodas.
  18. Sukčiavimo simuliacija: atlikite sukčiavimo modeliavimą, kad patikrintumėte ir pagerintumėte vartotojų supratimą apie el. paštu pagrįstas grėsmes.
  19. Saugi nuotolinė prieiga
  • VPN naudojimas: įsitikinkite, kad nuotolinė prieiga prie jūsų tinklo yra apsaugota VPN (virtualiu privačiu tinklu).
  • Išjungti nereikalingas paslaugas: išjunkite nuotolinio darbalaukio paslaugas (RDP), jei to nereikia, arba apsaugokite jas naudodami stiprius slaptažodžius ir MFA.

    • Aktyvi gynyba yra svarbiausia

    Išpirkos reikalaujančios programos, tokios kaip ELPACO-team, kelia didelę riziką ir gali sukelti negrįžtamą duomenų praradimą ir finansinę žalą. Nors gali būti sunku iššifruoti failus nebendradarbiaujant užpuolikams, taikant aukščiau nurodytus geriausius saugos metodus galima žymiai sumažinti užsikrėtimo riziką ir sumažinti atakos poveikį. Būdami budrūs, reguliariai atnaujindami savo apsaugą ir mokydami vartotojus, galite apsaugoti savo įrenginius ir duomenis nuo augančios išpirkos programinės įrangos grėsmės.

    Visas išpirkos rašto tekstas, kurį ELPACO komandos „Ransomware“ parodė savo aukoms, yra:

    'Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
    Your data is encrypted
    Your decryption ID is -*ELPACO-team
    Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    If you want to recover your files, write us
    1) eMail - derick_btc@tuta.io
    2) Telegram - @DataSupport911 or hxxps://t.me/DataSupport911

    Attention!

    Do not rename encrypted files.
    Do not try to decrypt your data using third party software - it may cause permanent data loss.
    We are always ready to cooperate and find the best way to solve your problem.
    The faster you write - the more favorable conditions will be for you.
    Our company values its reputation. We give all guarantees of your files decryption.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,895
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,618
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...