Multi-License Discount Quote
База данных угроз Ransomware ELITTE87 Программа-вымогатель

ELITTE87 Программа-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

В ходе расследования потенциальных угроз вредоносного ПО эксперты по кибербезопасности столкнулись с новым штаммом, известным как ELITTE87. Это угрожающее программное обеспечение, классифицируемое как программа-вымогатель, проникает в устройство жертвы и инициирует шифрование широкого спектра типов файлов. Кроме того, он изменяет исходные имена этих зашифрованных файлов. Жертвы ELITTE87 сталкиваются с двумя записками с требованием выкупа: одна появляется в виде всплывающего окна, а другая сохраняется в виде текстового файла с именем «info.txt».

ELITTE87 добавляет к именам файлов определенные идентификаторы, включая идентификатор жертвы, адрес электронной почты helpdata@zohomail.eu и расширение .ELITTE87. Например, файл с именем «1.pdf» будет переименован в «1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87», а «2.jpg» станет «2». .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87» и т. д. Исследователи определили ELITTE87 как вариант программы-вымогателя из семейства вредоносных программ Phobos .

Программа-вымогатель ELITTE87 может блокировать различные конфиденциальные и важные данные

Записка с требованием выкупа, выпущенная программой-вымогателем ELITTE87, доставляет своим жертвам резкое сообщение, информируя их о том, что их данные были зашифрованы и загружены киберпреступниками. Оно утверждает, что единственным способом разблокировать эти данные является использование проприетарного программного обеспечения, предоставленного злоумышленниками. В примечании прямо предостерегается от попыток самостоятельной расшифровки данных или обращения к стороннему программному обеспечению, предупреждая, что такие действия могут привести к необратимой потере данных.

Кроме того, в записке жертвы отговариваются обращаться за помощью к посредническим или восстановительным компаниям, намекая, что такие попытки могут усугубить ситуацию или привести к дальнейшей компрометации данных. Он заверяет жертв, что инцидент с кражей данных останется конфиденциальным.

Более того, в записке о выкупе говорится, что после уплаты выкупа все загруженные данные будут удалены из систем киберпреступников. В нем подчеркивается, что личная информация жертвы не будет продана или использована злонамеренно. Жертве установлен строгий срок в два дня, чтобы инициировать контакт с киберпреступниками и начать операцию по выкупу.

Несоблюдение этих сроков якобы приводит к передаче данных заинтересованным сторонам, при этом вина возлагается непосредственно на жертву. Контактные данные, включая конкретные адреса электронной почты с инструкциями о том, как связаться с киберпреступниками, указаны в примечании для справки жертвы.

Программа-вымогатель ELITTE87 может сделать зараженное устройство более уязвимым для угроз вредоносного ПО

Программа-вымогатель ELITTE87 представляет собой многогранную угрозу, выходящую за рамки простого шифрования файлов. Он идет еще дальше, отключая брандмауэр в зараженной системе, тем самым увеличивая ее восприимчивость к дальнейшим вредоносным действиям, организованным программой-вымогателем. Более того, предпринимаются целенаправленные действия по удалению теневых копий томов — критической функции, которая потенциально может облегчить восстановление файлов, тем самым усугубляя проблемы, связанные с усилиями по восстановлению данных.

В дополнение к этим возможностям ELITTE87 обладает сложными функциями, такими как способность собирать данные о местоположении и реализовывать механизмы сохранения. Эти механизмы позволяют программам-вымогателям выборочно исключать определенные места из своей деятельности, повышая эффективность уклонения от обнаружения и продлевая воздействие на скомпрометированную систему. Стоит отметить, что варианты программ-вымогателей, такие как ELITTE87, относящиеся к семейству Phobos, часто используют уязвимости в службах протокола удаленного рабочего стола (RDP) в качестве средства проникновения в системы, что подчеркивает важность устранения недостатков безопасности в таких протоколах.

Важные меры, которые следует реализовать на ваших устройствах для защиты их от угроз программ-вымогателей

Реализация важнейших мер на устройствах пользователей имеет важное значение для защиты от угроз программ-вымогателей. Вот несколько ключевых шагов:

  • Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, приложения и программное обеспечение безопасности на всех устройствах. Обновления чаще всего включают исправления известных уязвимостей, которые киберпреступники используют для установки программ-вымогателей.
  • Установите программное обеспечение безопасности . Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его. Это программное обеспечение может обнаруживать и блокировать угрозы программ-вымогателей до того, как они смогут нанести ущерб.
  • Включить защиту брандмауэра . Активируйте любой доступный встроенный брандмауэр на устройствах для мониторинга и контроля входящего и исходящего сетевого трафика, выступая в качестве дополнительного уровня защиты от программ-вымогателей и других киберугроз.
  • Примите меры безопасности электронной почты . Внедрите надежные меры безопасности электронной почты, включая спам-фильтры и сканирование электронной почты на наличие небезопасных вложений или ссылок. Научите пользователей распознавать попытки фишинга и избегать перехода по сомнительным ссылкам или доступа к вложениям из неизвестных источников.
  • Регулярное резервное копирование данных . Создавайте резервные копии важных данных и обеспечьте их безопасное хранение в автономном режиме или в облаке. В случае атаки программы-вымогателя наличие актуальных резервных копий может помочь восстановить данные без уплаты выкупа.
  • Используйте безопасные пароли и многофакторную аутентификацию (MFA) . Обеспечьте использование надежных уникальных паролей для всех учетных записей и включите многофакторную аутентификацию везде, где это возможно. MFA повышает безопасность, требуя от пользователей подтвердить свою личность другим методом, например, с помощью кода, отправленного на телефон.
  • Ограничить привилегии пользователей : ограничьте привилегии пользователей только тем, что необходимо для их ролей. Это помогает предотвратить распространение программ-вымогателей по сети и доступ к конфиденциальным данным.
  • Обучайте пользователей : проводите регулярное обучение пользователей кибербезопасности, чтобы рассказать им о программах-вымогателях, методах фишинга, угрозах и передовых методах обеспечения безопасности в Интернете. Научите их распознавать подозрительное поведение и оперативно сообщать о потенциальных инцидентах безопасности.

Внедряя эти важные меры на устройствах пользователей, организации могут значительно снизить риск стать жертвой атак программ-вымогателей и смягчить потенциальное воздействие на свои операции и данные.

Полный текст записки о выкупе, оставленной жертвам программы-вымогателя ELITTE87, гласит:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

В тренде

Афера с раздачей VENOM

Fake Error Messages, Fake Warning Messages, Malware
Мошенничество «VENOM Airdrop» охотится на ничего не подозревающих людей, обещая бесплатное распространение токенов VENOM в целях тестирования. Он маскируется под законную инициативу, часто используя фейковые аккаунты в социальных сетях, чтобы создать атмосферу доверия. Однако как только пользователи подключают свои цифровые кошельки к этой мошеннической схеме, она превращается в сборщик...

Наиболее просматриваемые

Загрузка...