ELITTE87 Ransomware
Izmeklējot iespējamos ļaunprātīgas programmatūras draudus, kiberdrošības eksperti saskārās ar jaunu celmu, kas pazīstams kā ELITTE87. Šī draudīgā programmatūra, kas klasificēta kā izpirkuma programmatūra, darbojas, iefiltrējoties upura ierīcē un uzsākot šifrēšanu plašam failu tipu klāstam. Turklāt tas maina šo šifrēto failu sākotnējos failu nosaukumus. ELITTE87 upuri saskaras ar divām izpirkuma piezīmēm: viena tiek parādīta kā uznirstošais logs, bet otra tiek saglabāta kā teksta fails ar nosaukumu "info.txt".
ELITTE87 failu nosaukumiem pievieno īpašus identifikatorus, tostarp upura ID, e-pasta adresi “helpdata@zohomail.eu” un paplašinājumu “.ELITTE87”. Piemēram, fails ar nosaukumu “1.pdf” tiktu pārdēvēts par “1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87”, un līdzīgi, “2.jpg” tiktu pārdēvēts par “2”. .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87 un tā tālāk. Pētnieki ir identificējuši ELITTE87 kā izspiedējvīrusa variantu Phobos ļaundabīgo programmu saimē.
Satura rādītājs
ELITTE87 Ransomware var bloķēt dažādus sensitīvus un svarīgus datus
ELITTE87 Ransomware izdotā izpirkuma piezīme saviem upuriem sniedz skarbu vēstījumu, informējot viņus, ka viņu datus ir šifrējuši un lejupielādējuši kibernoziedznieki. Tā apgalvo, ka vienīgais veids, kā atbloķēt šos datus, ir vainīgo nodrošinātā patentētā programmatūra. Piezīme nepārprotami brīdina par mēģinājumu neatkarīgi atšifrēt datus vai izmantot trešās puses programmatūru, brīdinot, ka šādas darbības var izraisīt neatgriezenisku datu zudumu.
Turklāt piezīme attur upurus meklēt palīdzību starpniekiem vai atgūšanas uzņēmumiem, norādot, ka šādi centieni var saasināt situāciju vai izraisīt turpmāku datu apdraudējumu. Tas garantē cietušajiem, ka datu zādzības incidents tiks saglabāts konfidenciāli.
Turklāt izpirkuma vēstulē solīts, ka pēc izpirkuma maksas samaksas visi lejupielādētie dati tiks dzēsti no kibernoziedznieku sistēmām. Tajā uzsvērts, ka cietušā personiskā informācija netiks pārdota vai ļaunprātīgi izmantota. Cietušajam ir noteikts stingrs 2 dienu termiņš, lai uzsāktu saziņu ar kibernoziedzniekiem un uzsāktu izpirkuma darījumu.
Ja šīs prasības netiek ievērotas šajā termiņā, dati tiek kopīgoti ar ieinteresētajām pusēm, un vainojama tieši upurim. Kontaktinformācija, tostarp konkrētas e-pasta adreses ar norādījumiem par to, kā sazināties ar kibernoziedzniekiem, ir norādīta piezīmē cietušajam.
ELITTE87 Ransomware var padarīt inficēto ierīci neaizsargātāku pret ļaunprātīgas programmatūras draudiem
ELITTE87 Ransomware rada daudzpusīgus draudus ne tikai failu šifrēšanai. Tas iet soli tālāk, atspējojot inficētās sistēmas ugunsmūri, tādējādi palielinot tās uzņēmību pret turpmākām kaitīgām darbībām, ko organizē izpirkuma programmatūra. Turklāt tiek veikta apzināta darbība, lai izdzēstu ēnu sējuma kopijas, kas ir kritiska funkcija, kas varētu atvieglot failu atjaunošanu, tādējādi pastiprinot problēmas, kas saistītas ar datu atkopšanas centieniem.
Papildus šīm iespējām ELITTE87 piedāvā sarežģītas funkcijas, piemēram, spēju apkopot atrašanās vietas datus un ieviest noturības mehānismus. Šie mehānismi ļauj izpirkuma programmatūrai selektīvi izslēgt noteiktas vietas no tās darbības, uzlabojot tās efektivitāti, izvairoties no atklāšanas, un paildinot tās ietekmi uz apdraudēto sistēmu. Ir vērts atzīmēt, ka tādi ransomware varianti kā ELITTE87, kas ir saistīti ar Phobos saimi, bieži izmanto attālās darbvirsmas protokola (RDP) pakalpojumu ievainojamības, lai iefiltrētos sistēmās, uzsverot, cik svarīgi ir novērst šādu protokolu drošības nepilnības.
Būtiski pasākumi, kas jāievieš savās ierīcēs, lai aizsargātu tās no Ransomware draudiem
Svarīgu pasākumu ieviešana lietotāju ierīcēs ir būtiska, lai nodrošinātu aizsardzību pret izspiedējprogrammatūras draudiem. Šeit ir vairāki galvenie soļi:
- Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmatūru visās ierīcēs. Atjauninājumi lielākoties ietver ielāpus zināmām ievainojamībām, ko kibernoziedznieki izmanto, lai instalētu izspiedējvīrusu programmatūru.
- Instalējiet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru un regulāri to atjauniniet. Šī programmatūra var atklāt un bloķēt izspiedējvīrusu draudus, pirms tie var izraisīt bojājumus.
- Iespējot ugunsmūra aizsardzību : aktivizējiet jebkuru pieejamo iebūvēto ugunsmūri ierīcēs, lai uzraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku, darbojoties kā papildu aizsardzības slānis pret izspiedējprogrammatūru un citiem kiberdraudiem.
- Izmantojiet e-pasta drošības pasākumus : ieviesiet spēcīgus e-pasta drošības pasākumus, tostarp surogātpasta filtrus un e-pasta skenēšanu, lai atrastu nedrošus pielikumus vai saites. Māciet lietotājiem atpazīt pikšķerēšanas mēģinājumus un apiet noklikšķināšanu uz šaubīgām saitēm vai piekļuvi pielikumiem no nezināmiem avotiem.
- Regulāri dublējiet datus : izveidojiet būtisku datu dublējumus un nodrošiniet, lai tie tiktu droši glabāti bezsaistē vai mākonī. Izpirkuma programmatūras uzbrukuma gadījumā atjauninātas dublējumkopijas var palīdzēt atjaunot datus, nemaksājot izpirkuma maksu.
- Izmantojiet drošas paroles un daudzfaktoru autentifikāciju (MFA) : piespiediet izmantot spēcīgas, unikālas paroles visiem kontiem un iespējojiet daudzfaktoru autentifikāciju, kad vien iespējams. MFA palielina drošību, pieprasot lietotājiem pārbaudīt savu identitāti, izmantojot citu metodi, piemēram, kodu, kas nosūtīts uz viņu tālruni.
Ieviešot šos būtiskos pasākumus lietotāju ierīcēs, organizācijas var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un mazināt iespējamo ietekmi uz savām darbībām un datiem.
Pilns izpirkuma vēstules teksts, kas tika atstāts ELITTE87 Ransomware upuriem, ir šāds:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
