Multi-License Discount Quote
Baza de date pentru amenințări Ransomware ELITTE87 Ransomware

ELITTE87 Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În timpul investigației potențialelor amenințări malware, experții în securitate cibernetică au dat peste o nouă tulpină cunoscută sub numele de ELITTE87. Clasificat drept ransomware, acest software amenințător funcționează prin infiltrarea în dispozitivul unei victime și inițierea criptării pe o gamă largă de tipuri de fișiere. În plus, modifică numele de fișiere originale ale acestor fișiere criptate. Victimele ELITTE87 se confruntă cu două note de răscumpărare: una apare ca o fereastră pop-up, în timp ce cealaltă este salvată ca fișier text numit „info.txt”.

ELITTE87 adaugă identificatori specifici la numele fișierelor, inclusiv ID-ul victimei, adresa de e-mail „helpdata@zohomail.eu” și extensia „.ELITTE87”. De exemplu, un fișier numit „1.pdf” ar fi redenumit „1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87” și, în mod similar, „2.jpg” ar deveni „2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87' și așa mai departe. Cercetătorii au identificat ELITTE87 ca o variantă de ransomware din familia de malware Phobos .

ELITTE87 Ransomware poate bloca diverse date sensibile și importante

Nota de răscumpărare emisă de ELITTE87 Ransomware transmite victimelor un mesaj dur, informându-le că datele lor au fost criptate și descărcate de infractorii cibernetici. Acesta afirmă că singurul mijloc de deblocare a acestor date este prin intermediul software-ului proprietar furnizat de făptuitori. Nota avertizează în mod explicit împotriva încercării de a decripta datele în mod independent sau a recurgerii la software terță parte, avertizând că astfel de acțiuni ar putea duce la pierderea ireversibilă a datelor.

În plus, nota descurajează victimele să solicite asistență de la companii intermediare sau de recuperare, insinuând că astfel de eforturi pot exacerba situația sau pot duce la compromisuri suplimentare ale datelor. Acesta asigură victimele că incidentul de furt de date va fi păstrat confidențial.

Mai mult, nota de răscumpărare promite că, la plata răscumpărării, toate datele descărcate vor fi șterse din sistemele infractorilor cibernetici. Se subliniază că informațiile personale ale victimei nu vor fi vândute sau exploatate în mod rău intenționat. Se impune un termen strict de 2 zile pentru ca victima să inițieze contactul cu infractorii cibernetici și să înceapă tranzacția de răscumpărare.

Nerespectarea acestui interval de timp declanșează partajarea datelor cu părțile interesate, vina fiind plasată în mod direct asupra victimei. Detaliile de contact, inclusiv adresele de e-mail specifice cu instrucțiuni despre cum să comunicați cu infractorii cibernetici, sunt furnizate în notă pentru referința victimei.

Ransomware-ul ELITTE87 poate face dispozitivul infectat mai vulnerabil la amenințările malware

ELITTE87 Ransomware reprezintă o amenințare cu mai multe fațete, dincolo de doar criptarea fișierelor. Merge un pas mai departe prin dezactivarea firewall-ului de pe sistemul infectat, crescând astfel susceptibilitatea acestuia la activități dăunătoare ulterioare orchestrate de ransomware. Mai mult, este nevoie de acțiuni deliberate pentru a șterge Shadow Volume Copies, o caracteristică critică care ar putea facilita restaurarea fișierelor, intensificând astfel provocările asociate eforturilor de recuperare a datelor.

Pe lângă aceste capabilități, ELITTE87 prezintă funcționalități sofisticate, cum ar fi capacitatea de a colecta date de locație și de a implementa mecanisme de persistență. Aceste mecanisme permit ransomware-ului să excludă în mod selectiv anumite locații din operațiunile sale, sporindu-și eficiența în eludarea detectării și prelungind impactul său asupra sistemului compromis. Este de remarcat faptul că variantele de ransomware precum ELITTE87, care sunt afiliate familiei Phobos, exploatează adesea vulnerabilitățile din cadrul serviciilor Remote Desktop Protocol (RDP) ca mijloc de a se infiltra în sisteme, subliniind importanța abordării deficiențelor de securitate din astfel de protocoale.

Măsuri cruciale de implementat pe dispozitivele dvs. pentru a le proteja de amenințările ransomware

Implementarea măsurilor cruciale pe dispozitivele utilizatorilor este esențială pentru protejarea împotriva amenințărilor ransomware. Iată câțiva pași cheie:

  • Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile și software-ul de securitate pe toate dispozitivele. Actualizările de cele mai multe ori includ patch-uri pentru vulnerabilități cunoscute pe care infractorii cibernetici le exploatează pentru a instala ransomware.
  • Instalați software de securitate : utilizați software anti-malware de renume și păstrați-l actualizat. Acest software poate detecta și bloca amenințările ransomware înainte ca acestea să provoace daune.
  • Activați protecția firewall : activați orice firewall încorporat disponibil pe dispozitive pentru a monitoriza și controla traficul de rețea de intrare și de ieșire, acționând ca un nivel suplimentar de apărare împotriva ransomware-ului și a altor amenințări cibernetice.
  • Folosiți măsuri de securitate pentru e-mail : implementați măsuri solide de securitate pentru e-mail, inclusiv filtre de spam și scanarea e-mail-urilor pentru atașamente sau link-uri nesigure. Învățați utilizatorii să recunoască tentativele de phishing și să evite clicurile pe linkuri îndoielnice sau accesarea atașamentelor din surse necunoscute.
  • Copiere de rezervă a datelor în mod regulat : creați copii de siguranță ale datelor esențiale și asigurați-vă că acestea sunt stocate în siguranță offline sau în cloud. În cazul unui atac ransomware, a avea copii de rezervă actualizate poate ajuta la restaurarea datelor fără a plăti răscumpărarea.
  • Utilizați parole sigure și autentificare cu mai mulți factori (MFA) : impuneți utilizarea de parole puternice și unice pentru toate conturile și activați autentificarea cu mai mulți factori ori de câte ori este posibil. MFA adaugă mai multă securitate solicitând utilizatorilor să își verifice identitatea printr-o altă metodă, cum ar fi un cod trimis pe telefonul lor.
  • Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului doar la ceea ce este necesar pentru rolurile lor. Acest lucru ajută la prevenirea răspândirii ransomware-ului în rețea și a accesului la date sensibile.
  • Educați utilizatorii : Oferiți cursuri regulate de conștientizare a securității cibernetice utilizatorilor pentru a-i educa despre ransomware, tehnici de phishing, amenințări și practici de top pentru a rămâne în siguranță online. Învățați-i cum să recunoască comportamentul suspect și să raporteze cu promptitudine potențialele incidente de securitate.

    • Prin implementarea acestor măsuri cruciale pe dispozitivele utilizatorilor, organizațiile pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și pot atenua impactul potențial asupra operațiunilor și datelor lor.

    Textul integral al notei de răscumpărare lăsată victimelor ELITTE87 Ransomware spune:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:helpdata@zohomail.eu
    In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Înșelătorie VENOM Airdrop

    Fake Error Messages, Fake Warning Messages, Malware
    Escrocheria „VENOM Airdrop” exploatează indivizi nebănuitori, promițând distribuirea gratuită a jetoanelor VENOM în scopuri de testare. Se preface ca o inițiativă legitimă, deseori utilizând conturi false de rețele sociale pentru a da un aer de credibilitate. Cu toate acestea, odată ce utilizatorii își conectează portofelele digitale la această schemă frauduloasă, aceasta se transformă într-un...

    Cele mai văzute

    Se încarcă...