ELITTE87 Ransomware
सम्भावित मालवेयर खतराहरूको अनुसन्धानको क्रममा, साइबरसुरक्षा विशेषज्ञहरूले ELITTE87 भनिने नयाँ स्ट्रेन भेट्टाए। ransomware को रूपमा वर्गीकृत, यो धम्की दिने सफ्टवेयरले पीडितको यन्त्रमा घुसपैठ गरेर र फाइल प्रकारहरूको फराकिलो दायरामा इन्क्रिप्सन प्रारम्भ गरेर सञ्चालन गर्दछ। यसबाहेक, यसले यी एन्क्रिप्टेड फाइलहरूको मूल फाइलनामहरू परिवर्तन गर्दछ। ELITTE87 का पीडितहरू दुई फिरौती नोटहरूसँग सामना हुन्छन्: एउटा पप-अप विन्डोको रूपमा देखा पर्दछ, जबकि अर्को 'info.txt' नामको पाठ फाइलको रूपमा बचत गरिएको छ।
ELITTE87 ले पीडितको आईडी, इमेल ठेगाना 'helpdata@zohomail.eu,' र एक्सटेन्सन '.ELITTE87' सहित फाइलनामहरूमा विशिष्ट पहिचानकर्ताहरू थप्छ। उदाहरणका लागि, '1.pdf' नामको फाइललाई '1.pdf.id[9ECFA74E-3592] [helpdata@zohomail.eu].ELITTE87,' मा पुन: नामाकरण गरिनेछ र त्यसैगरी, '2.jpg' '2' हुनेछ। .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' र अन्य। अन्वेषकहरूले ELITTE87 लाई फोबोस मालवेयर परिवार भित्र ransomware को रूप मा पहिचान गरेका छन्।
सामग्रीको तालिका
ELITTE87 Ransomware ले विभिन्न संवेदनशील र महत्त्वपूर्ण डाटा लक गर्न सक्छ
ELITTE87 Ransomware द्वारा जारी गरिएको फिरौती नोटले आफ्ना पीडितहरूलाई एक कडा सन्देश दिन्छ, उनीहरूलाई सूचित गर्दछ कि तिनीहरूको डाटा साइबर अपराधीहरूले इन्क्रिप्टेड र डाउनलोड गरेको छ। यो डाटा अनलक गर्ने एकमात्र माध्यम अपराधीहरु द्वारा प्रदान गरिएको स्वामित्व सफ्टवेयर मार्फत हो भनेर दाबी गर्दछ। नोटले स्पष्ट रूपमा डेटालाई स्वतन्त्र रूपमा डिक्रिप्ट गर्ने प्रयास नगर्ने वा तेस्रो-पक्ष सफ्टवेयरको सहारा लिएर चेतावनी दिन्छ, त्यस्ता कार्यहरूले अपरिवर्तनीय डेटा हानि निम्त्याउन सक्छ भनेर चेतावनी दिन्छ।
यसबाहेक, नोटले पीडितहरूलाई मध्यस्थकर्ता वा रिकभरी कम्पनीहरूबाट सहायता खोज्नबाट रोक्छ, त्यस्ता प्रयासहरूले स्थितिलाई थप बिग्रन सक्छ वा थप डेटा सम्झौताको परिणाम दिन्छ। यसले पीडितहरूलाई डाटा चोरीको घटना गोप्य राखिने आश्वासन दिन्छ।
यसबाहेक, फिरौतीको नोटले फिरौतीको भुक्तानी गरेपछि, साइबर अपराधीहरूको प्रणालीबाट डाउनलोड गरिएका सबै डाटा मेटाइनेछ भनी प्रतिज्ञा गर्दछ। यसले पीडितको व्यक्तिगत जानकारी बेचबिखन वा दुर्भावनापूर्ण रूपमा शोषण गरिने छैन भन्ने कुरामा जोड दिन्छ। पीडितलाई साइबर अपराधीहरूसँग सम्पर्क गर्न र फिरौतीको कारोबार सुरु गर्न २ दिनको कडा समयसीमा तोकिएको छ।
यो समयसीमा भित्र पालना गर्न असफल भएमा कथित रूपमा चासो दिने पक्षहरूसँग डाटा साझेदारी गर्न ट्रिगर हुन्छ, जसको दोष पूर्ण रूपमा पीडितलाई लगाइन्छ। सम्पर्क विवरणहरू, विशेष इमेल ठेगानाहरू सहित साइबर अपराधीहरूसँग कसरी सञ्चार गर्ने भन्ने निर्देशनहरू, पीडितको सन्दर्भको लागि नोटमा प्रदान गरिएको छ।
ELITTE87 Ransomware ले संक्रमित यन्त्रलाई मालवेयर धम्कीहरूको लागि अझ कमजोर बनाउन सक्छ
ELITTE87 Ransomware ले फाइलहरू इन्क्रिप्ट गर्नुभन्दा बाहिर बहुमुखी खतरा खडा गर्छ। यो संक्रमित प्रणालीमा फायरवाल असक्षम पारेर एक कदम अगाडी बढ्छ, जसले गर्दा ransomware द्वारा आयोजित थप हानिकारक गतिविधिहरूमा यसको संवेदनशीलता बढ्छ। यसबाहेक, यसले छाया भोल्युम प्रतिलिपिहरू मेटाउन जानाजानी कारबाही गर्छ, एक महत्वपूर्ण विशेषता जसले फाइल पुनर्स्थापनालाई सम्भावित रूपमा सुविधा दिन सक्छ, जसले गर्दा डाटा रिकभरी प्रयासहरूसँग सम्बन्धित चुनौतीहरूलाई तीव्र पार्छ।
यी क्षमताहरूका अतिरिक्त, ELITTE87 ले परिष्कृत कार्यक्षमताहरू प्रदर्शन गर्दछ, जस्तै स्थान डेटा सङ्कलन गर्ने र दृढता संयन्त्रहरू लागू गर्ने क्षमता। यी मेकानिजमहरूले ransomware लाई यसको अपरेशनहरूबाट केही स्थानहरू छनौट रूपमा बहिष्कार गर्न अनुमति दिन्छ, पत्ता लगाउनबाट बच्न र सम्झौता प्रणालीमा यसको प्रभावलाई लम्ब्याउन यसको दक्षता बढाउँदै। फोबोस परिवारसँग सम्बद्ध ELITTE87 जस्ता ransomware भेरियन्टहरूले प्राय: प्रणालीहरूमा घुसपैठ गर्ने माध्यमको रूपमा रिमोट डेस्कटप प्रोटोकल (RDP) सेवाहरू भित्र कमजोरीहरूको शोषण गर्दछ, त्यस्ता प्रोटोकलहरूमा सुरक्षा कमजोरीहरूलाई सम्बोधन गर्ने महत्त्वलाई जोड दिँदै।
Ransomware खतराहरूबाट बचाउनका लागि तपाईंको यन्त्रहरूमा लागू गर्न महत्त्वपूर्ण उपायहरू
ransomware खतराहरू विरुद्ध सुरक्षाको लागि प्रयोगकर्ताहरूको उपकरणहरूमा महत्त्वपूर्ण उपायहरू लागू गर्नु आवश्यक छ। यहाँ धेरै प्रमुख चरणहरू छन्:
- सफ्टवेयर अपडेट राख्नुहोस् : नियमित रूपमा सबै उपकरणहरूमा अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयर अपडेट गर्नुहोस्। धेरैजसो समयको अद्यावधिकहरूले ज्ञात कमजोरीहरूको लागि प्याचहरू समावेश गर्दछ जुन साइबर अपराधीहरूले ransomware स्थापना गर्न शोषण गर्छन्।
- सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। यो सफ्टवेयरले ransomware खतराहरू पत्ता लगाउन र तिनीहरूलाई क्षति पुर्याउन अघि रोक्न सक्छ।
- फायरवाल सुरक्षा सक्षम गर्नुहोस् : ransomware र अन्य साइबर खतराहरू विरुद्ध सुरक्षाको अतिरिक्त तहको रूपमा कार्य गर्दै आगमन र बाहिर जाने नेटवर्क ट्राफिकको निगरानी र नियन्त्रण गर्न उपकरणहरूमा कुनै पनि उपलब्ध निर्मित फायरवाल सक्रिय गर्नुहोस्।
- इमेल सुरक्षा उपायहरू लागू गर्नुहोस् : स्प्याम फिल्टरहरू र असुरक्षित संलग्नहरू वा लिङ्कहरूको लागि इमेल स्क्यानिङ सहित बलियो इमेल सुरक्षा उपायहरू लागू गर्नुहोस्। प्रयोगकर्ताहरूलाई फिसिङ प्रयासहरू पहिचान गर्न र शंकास्पद लिङ्कहरूमा क्लिक गर्न वा अज्ञात स्रोतहरूबाट संलग्नकहरू पहुँच गर्न रोक्न सिकाउनुहोस्।
- ब्याकअप डाटा नियमित रूपमा : आवश्यक डाटाको ब्याकअपहरू सिर्जना गर्नुहोस् र तिनीहरू सुरक्षित रूपमा अफलाइन वा क्लाउडमा भण्डार गरिएको छ भनी सुनिश्चित गर्नुहोस्। ransomware आक्रमण हुँदा, अप-टु-डेट ब्याकअपले फिरौती तिर्न बिना डेटा पुनर्स्थापना गर्न मद्दत गर्न सक्छ।
- सुरक्षित पासवर्ड र बहु-कारक प्रमाणीकरण (MFA) प्रयोग गर्नुहोस् : सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरूको प्रयोग लागू गर्नुहोस् र जहाँ सम्भव छ बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्। MFA ले प्रयोगकर्ताहरूलाई उनीहरूको फोनमा पठाइएको कोड जस्ता अर्को विधि मार्फत आफ्नो पहिचान प्रमाणित गर्न आवश्यक पारेर थप सुरक्षा थप्छ।
प्रयोगकर्ताहरूको यन्त्रहरूमा यी महत्त्वपूर्ण उपायहरू लागू गरेर, संगठनहरूले ransomware आक्रमणहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा घटाउन र तिनीहरूको सञ्चालन र डेटामा सम्भावित प्रभावलाई कम गर्न सक्छन्।
ELITTE87 Ransomware का पीडितहरूलाई छोडिएको फिरौती नोटको पूर्ण पाठ यस्तो छ:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
