ELITTE87 Ransomware
Semasa penyiasatan potensi ancaman perisian hasad, pakar keselamatan siber menemui strain baharu yang dikenali sebagai ELITTE87. Dikelaskan sebagai perisian tebusan, perisian mengancam ini beroperasi dengan menyusup ke peranti mangsa dan memulakan penyulitan pada pelbagai jenis fail. Tambahan pula, ia mengubah nama fail asal bagi fail yang disulitkan ini. Mangsa ELITTE87 berhadapan dengan dua nota tebusan: satu muncul sebagai tetingkap pop timbul, manakala satu lagi disimpan sebagai fail teks bernama 'info.txt.'
ELITTE87 menambahkan pengecam khusus pada nama fail, termasuk ID mangsa, alamat e-mel 'helpdata@zohomail.eu,' dan sambungan '.ELITTE87.' Sebagai contoh, fail bernama '1.pdf' akan dinamakan semula kepada '1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' dan begitu juga, '2.jpg' akan menjadi '2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' dan sebagainya. Penyelidik telah mengenal pasti ELITTE87 sebagai varian perisian tebusan dalam keluarga perisian hasad Phobos .
Isi kandungan
ELITTE87 Ransomware Boleh Mengunci Pelbagai Data Sensitif dan Penting
Nota tebusan yang dikeluarkan oleh ELITTE87 Ransomware menyampaikan mesej yang jelas kepada mangsanya, memaklumkan mereka bahawa data mereka telah disulitkan dan dimuat turun oleh penjenayah siber. Ia menegaskan bahawa satu-satunya cara untuk membuka kunci data ini adalah melalui perisian proprietari yang disediakan oleh pelaku. Nota itu secara jelas memberi amaran terhadap percubaan untuk menyahsulit data secara bebas atau menggunakan perisian pihak ketiga, dengan memberi amaran bahawa tindakan sedemikian boleh membawa kepada kehilangan data yang tidak dapat dipulihkan.
Tambahan pula, nota itu menghalang mangsa daripada mendapatkan bantuan daripada syarikat perantara atau pemulihan, dengan menyindir bahawa usaha sedemikian boleh memburukkan lagi keadaan atau mengakibatkan kompromi data selanjutnya. Ia memberi jaminan kepada mangsa bahawa insiden kecurian data akan dirahsiakan.
Selain itu, nota tebusan berjanji bahawa selepas pembayaran tebusan, semua data yang dimuat turun akan dipadamkan daripada sistem penjenayah siber. Ia menekankan bahawa maklumat peribadi mangsa tidak akan dijual atau dieksploitasi secara berniat jahat. Tarikh akhir yang ketat selama 2 hari dikenakan kepada mangsa untuk memulakan hubungan dengan penjenayah siber dan memulakan transaksi wang tebusan.
Kegagalan untuk mematuhi dalam tempoh masa ini dikatakan mencetuskan perkongsian data dengan pihak yang berminat, dengan kesalahan tepat diletakkan pada mangsa. Butiran hubungan, termasuk alamat e-mel khusus dengan arahan tentang cara berkomunikasi dengan penjenayah siber, disediakan dalam nota untuk rujukan mangsa.
ELITTE87 Ransomware Mungkin Menjadikan Peranti Yang Dijangkiti Lebih Terdedah kepada Ancaman Perisian Hasad
ELITTE87 Ransomware menimbulkan ancaman pelbagai rupa selain daripada menyulitkan fail. Ia melangkah lebih jauh dengan melumpuhkan tembok api pada sistem yang dijangkiti, dengan itu meningkatkan kerentanannya terhadap aktiviti berbahaya selanjutnya yang diatur oleh perisian tebusan. Selain itu, tindakan yang disengajakan diperlukan untuk memadamkan Salinan Jilid Bayangan, ciri kritikal yang berpotensi memudahkan pemulihan fail, dengan itu memperhebatkan cabaran yang berkaitan dengan usaha pemulihan data.
Sebagai tambahan kepada keupayaan ini, ELITTE87 mempamerkan fungsi yang canggih, seperti keupayaan untuk mengumpulkan data lokasi dan melaksanakan mekanisme kegigihan. Mekanisme ini membenarkan perisian tebusan untuk secara terpilih mengecualikan lokasi tertentu daripada operasinya, meningkatkan kecekapannya dalam mengelak pengesanan dan memanjangkan kesannya terhadap sistem yang terjejas. Perlu diingat bahawa varian perisian tebusan seperti ELITTE87, yang bergabung dengan keluarga Phobos, sering mengeksploitasi kelemahan dalam perkhidmatan Remote Desktop Protocol (RDP) sebagai cara untuk menyusup ke sistem, menekankan kepentingan menangani kelemahan keselamatan dalam protokol tersebut.
Langkah Penting untuk Dilaksanakan pada Peranti Anda untuk Melindunginya daripada Ancaman Ransomware
Melaksanakan langkah penting pada peranti pengguna adalah penting untuk melindungi daripada ancaman perisian tebusan. Berikut adalah beberapa langkah utama:
- Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan secara kerap pada semua peranti. Kemas kini kebanyakan masa termasuk tampung untuk kelemahan yang diketahui yang dieksploitasi oleh penjenayah siber untuk memasang perisian tebusan.
- Pasang Perisian Keselamatan : Gunakan perisian anti-malware yang bereputasi baik dan pastikan ia dikemas kini. Perisian ini boleh mengesan dan menyekat ancaman ransomware sebelum ia boleh menyebabkan kerosakan.
- Dayakan Perlindungan Firewall : Aktifkan sebarang tembok api terbina dalam yang tersedia pada peranti untuk memantau dan mengawal trafik rangkaian masuk dan keluar, bertindak sebagai lapisan pertahanan tambahan terhadap perisian tebusan dan ancaman siber yang lain.
- Gunakan Langkah Keselamatan E-mel : Laksanakan langkah keselamatan e-mel yang mantap, termasuk penapis spam dan pengimbasan e-mel untuk lampiran atau pautan yang tidak selamat. Ajar pengguna untuk mengenali percubaan pancingan data dan memintas mengklik pada pautan yang meragukan atau mengakses lampiran daripada sumber yang tidak diketahui.
- Sandaran Data Secara Tetap : Buat sandaran data penting dan pastikan ia disimpan dengan selamat di luar talian atau di awan. Apabila berlaku serangan ransomware, mempunyai sandaran terkini boleh membantu memulihkan data tanpa membayar wang tebusan.
- Gunakan Kata Laluan Selamat dan Pengesahan Berbilang Faktor (MFA) : Kuatkuasakan penggunaan kata laluan yang kukuh dan unik untuk semua akaun dan dayakan pengesahan berbilang faktor di mana mungkin. MFA menambahkan lagi keselamatan dengan menghendaki pengguna mengesahkan identiti mereka melalui kaedah lain, seperti kod yang dihantar ke telefon mereka.
Dengan melaksanakan langkah-langkah penting ini pada peranti pengguna, organisasi boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan mengurangkan potensi kesan ke atas operasi dan data mereka.
Teks penuh nota tebusan yang ditinggalkan kepada mangsa ELITTE87 Ransomware berbunyi:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
