Multi-License Discount Quote
Trusseldatabase Ransomware ELITTE87 løsepengevare

ELITTE87 løsepengevare

Med Mezo i Ransomware
Oversett til:
Norsk

Under undersøkelsen av potensielle trusler mot skadelig programvare, kom nettsikkerhetseksperter over en ny stamme kjent som ELITTE87. Denne truende programvaren, klassifisert som løsepengevare, fungerer ved å infiltrere et offers enhet og initiere kryptering på et bredt spekter av filtyper. Videre endrer den de originale filnavnene til disse krypterte filene. Ofre for ELITTE87 blir konfrontert med to løsepenger: den ene vises som et popup-vindu, mens den andre er lagret som en tekstfil kalt 'info.txt.'

ELITTE87 legger til spesifikke identifikatorer til filnavnene, inkludert offerets ID, e-postadressen 'helpdata@zohomail.eu' og utvidelsen '.ELITTE87.' For eksempel vil en fil med navnet '1.pdf' bli omdøpt til '1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' og på samme måte vil '2.jpg' bli '2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' og så videre. Forskere har identifisert ELITTE87 som en variant av løsepengevare innenfor Phobos malware-familien.

ELITTE87 Ransomware kan låse ulike sensitive og viktige data

Løseseddelen utstedt av ELITTE87 Ransomware leverer en sterk melding til ofrene, og informerer dem om at dataene deres er kryptert og lastet ned av nettkriminelle. Den hevder at den eneste måten å låse opp disse dataene på er gjennom den proprietære programvaren levert av gjerningsmennene. Merknaden advarer eksplisitt mot å forsøke å dekryptere dataene uavhengig eller ty til tredjepartsprogramvare, og advarer om at slike handlinger kan føre til irreversibelt tap av data.

Videre fraråder notatet ofre fra å søke hjelp fra formidlere eller gjenvinningsselskaper, og insinuerer at slike bestrebelser kan forverre situasjonen eller resultere i ytterligere datakompromittering. Det forsikrer ofrene om at hendelsen med datatyveri vil bli holdt konfidensiell.

Dessuten lover løsepengebrevet at ved betaling av løsepenger vil alle nedlastede data bli slettet fra nettkriminelles systemer. Den understreker at offerets personopplysninger ikke vil bli solgt eller utnyttet med ondsinnethet. En streng frist på 2 dager er pålagt for offeret til å ta kontakt med nettkriminelle og starte løsepengetransaksjonen.

Unnlatelse av å overholde denne tidsrammen utløser angivelig deling av data med interesserte parter, med skylden direkte på offeret. Kontaktdetaljer, inkludert spesifikke e-postadresser med instruksjoner om hvordan man kommuniserer med nettkriminelle, er gitt i notatet for offerets referanse.

ELITTE87 Ransomware kan gjøre den infiserte enheten mer sårbar for trusler mot skadelig programvare

ELITTE87 Ransomware utgjør en mangefasettert trussel utover bare kryptering av filer. Det går et skritt videre ved å deaktivere brannmuren på det infiserte systemet, og dermed øke dets mottakelighet for ytterligere skadelige aktiviteter orkestrert av løsepengevaren. Dessuten kreves det bevisste tiltak for å slette Shadow Volume Copies, en kritisk funksjon som potensielt kan lette filgjenoppretting, og dermed forsterke utfordringene knyttet til datagjenopprettingsarbeid.

I tillegg til disse egenskapene, viser ELITTE87 sofistikerte funksjoner, for eksempel muligheten til å samle plasseringsdata og implementere utholdenhetsmekanismer. Disse mekanismene lar løsepengevaren selektivt ekskludere visse steder fra driften, og øker effektiviteten når det gjelder å unngå oppdagelse og forlenger innvirkningen på det kompromitterte systemet. Det er verdt å merke seg at løsepengevarevarianter som ELITTE87, som er tilknyttet Phobos-familien, ofte utnytter sårbarheter i Remote Desktop Protocol (RDP)-tjenester som et middel til å infiltrere systemer, noe som understreker viktigheten av å adressere sikkerhetssvakheter i slike protokoller.

Viktige tiltak å implementere på enhetene dine for å beskytte dem mot ransomware-trusler

Implementering av avgjørende tiltak på brukernes enheter er avgjørende for å beskytte mot løsepengevaretrusler. Her er flere viktige trinn:

  • Hold programvaren oppdatert : Oppdater regelmessig operativsystemer, applikasjoner og sikkerhetsprogramvare på alle enheter. Oppdateringer oftest av tiden inkluderer patcher for kjente sårbarheter som nettkriminelle utnytter for å installere løsepengeprogramvare.
  • Installer sikkerhetsprogramvare : Bruk anerkjent anti-malware-programvare og hold den oppdatert. Denne programvaren kan oppdage og blokkere ransomware-trusler før de kan forårsake skade.
  • Aktiver brannmurbeskyttelse : Aktiver alle tilgjengelige innebygde brannmurer på enheter for å overvåke og kontrollere innkommende og utgående nettverkstrafikk, og fungere som et ekstra lag med forsvar mot løsepengevare og andre cybertrusler.
  • Bruk sikkerhetstiltak for e-post : Implementer robuste sikkerhetstiltak for e-post, inkludert spamfiltre og e-postskanning for usikre vedlegg eller lenker. Lær brukere å gjenkjenne phishing-forsøk og omgå å klikke på tvilsomme lenker eller få tilgang til vedlegg fra ukjente kilder.
  • Sikkerhetskopier data regelmessig : Lag sikkerhetskopier av viktige data og sørg for at de lagres sikkert offline eller i skyen. Når et løsepenge-angrep oppstår, kan det å ha oppdaterte sikkerhetskopier hjelpe til med å gjenopprette data uten å betale løsepenger.
  • Bruk trygge passord og multifaktorautentisering (MFA) : Håndhev bruken av sterke, unike passord for alle kontoer og aktiver multifaktorautentisering der det er mulig. MFA gir mer sikkerhet ved å kreve at brukere bekrefter identiteten sin ved hjelp av en annen metode, for eksempel en kode sendt til telefonen deres.
  • Begrens brukerrettigheter : Begrens brukerrettigheter til bare det som er nødvendig for rollene deres. Dette bidrar til å forhindre at løsepengevare sprer seg over nettverket og får tilgang til sensitive data.
  • Lær brukere : Gi regelmessig opplæring i bevisstgjøring om nettsikkerhet til brukere for å utdanne dem om løsepengevare, phishing-teknikker, trusler og beste praksis for å holde seg trygg på nettet. Lær dem hvordan de kan gjenkjenne mistenkelig oppførsel og rapportere potensielle sikkerhetshendelser umiddelbart.

Ved å implementere disse avgjørende tiltakene på brukernes enheter, kan organisasjoner redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og redusere den potensielle innvirkningen på deres operasjoner og data.

Den fullstendige teksten til løsepengene som ble overlatt til ofrene for ELITTE87 Ransomware, lyder:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Trender

Mest sett

Laster inn...