Ransomvér ELITTE87
Počas vyšetrovania potenciálnych malvérových hrozieb narazili experti na kybernetickú bezpečnosť na nový kmeň známy ako ELITTE87. Tento hrozivý softvér, klasifikovaný ako ransomvér, funguje tak, že infiltruje zariadenie obete a spustí šifrovanie širokej škály typov súborov. Okrem toho mení pôvodné názvy súborov týchto šifrovaných súborov. Obete ELITTE87 sú konfrontované s dvoma výkupnými: jedna sa zobrazí ako kontextové okno, zatiaľ čo druhá je uložená ako textový súbor s názvom 'info.txt.'
ELITTE87 pripája k názvom súborov špecifické identifikátory vrátane ID obete, e-mailovej adresy 'helpdata@zohomail.eu' a prípony '.ELITTE87'. Napríklad súbor s názvom „1.pdf“ by sa premenoval na „1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87“ a podobne by sa „2.jpg“ zmenilo na „2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' a tak ďalej. Výskumníci identifikovali ELITTE87 ako variant ransomvéru v rámci rodiny malvéru Phobos .
Obsah
Ransomvér ELITTE87 dokáže uzamknúť rôzne citlivé a dôležité údaje
Výkupné vydané organizáciou ELITTE87 Ransomware doručuje svojim obetiam strohú správu, v ktorej ich informuje, že ich údaje boli zašifrované a stiahnuté počítačovými zločincami. Tvrdí, že jediným spôsobom, ako odblokovať tieto údaje, je proprietárny softvér, ktorý poskytli páchatelia. Poznámka výslovne varuje pred pokusmi o nezávislé dešifrovanie údajov alebo pred použitím softvéru tretích strán, pričom varuje, že takéto akcie môžu viesť k nezvratnej strate údajov.
Oznámenie okrem toho odrádza obete od toho, aby hľadali pomoc od sprostredkovateľských alebo vymáhacích spoločností, pričom naznačuje, že takéto snahy môžu zhoršiť situáciu alebo viesť k ďalšiemu kompromitovaniu údajov. Uisťuje obete, že prípad krádeže údajov bude utajený.
Okrem toho sa vo výkupnom zaväzuje, že po zaplatení výkupného budú všetky stiahnuté údaje vymazané zo systémov kyberzločincov. Zdôrazňuje, že osobné údaje obete nebudú predané ani zneužité so zlým úmyslom. Na nadviazanie kontaktu s kyberzločincami a začatie transakcie s výkupným má obeť prísnu lehotu 2 dní.
Nedodržanie tohto časového rámca údajne spúšťa zdieľanie údajov so zainteresovanými stranami, pričom vina je priamo pripísaná obeti. Kontaktné údaje vrátane konkrétnych e-mailových adries s pokynmi, ako komunikovať s kyberzločincami, sú uvedené v poznámke pre obeť.
Ransomvér ELITTE87 môže spôsobiť, že infikované zariadenie bude zraniteľnejšie voči hrozbám malvéru
ELITTE87 Ransomware predstavuje mnohostrannú hrozbu, ktorá presahuje len šifrovanie súborov. Ide ešte o krok ďalej deaktiváciou brány firewall na infikovanom systéme, čím sa zvyšuje jeho náchylnosť k ďalším škodlivým aktivitám organizovaným ransomvérom. Okrem toho podniká zámerné kroky na odstránenie tieňových kópií zväzku, čo je kritická funkcia, ktorá by mohla potenciálne uľahčiť obnovu súborov, čím sa zintenzívnia výzvy spojené s úsilím o obnovu údajov.
Okrem týchto schopností vykazuje ELITTE87 sofistikované funkcie, ako je schopnosť zhromažďovať údaje o polohe a implementovať mechanizmy perzistencie. Tieto mechanizmy umožňujú ransomvéru selektívne vylúčiť určité miesta zo svojich operácií, čím sa zvyšuje jeho účinnosť pri vyhýbaní sa detekcii a predlžuje sa jeho vplyv na napadnutý systém. Stojí za zmienku, že varianty ransomvéru ako ELITTE87, ktoré sú pridružené k rodine Phobos, často využívajú zraniteľné miesta v rámci služieb protokolu RDP (Remote Desktop Protocol) ako prostriedok na infiltráciu systémov, čo podčiarkuje dôležitosť riešenia bezpečnostných slabín v takýchto protokoloch.
Rozhodujúce opatrenia, ktoré je potrebné implementovať na vašich zariadeniach na ich ochranu pred hrozbami ransomvéru
Implementácia zásadných opatrení na zariadeniach používateľov je nevyhnutná na ochranu pred hrozbami ransomvéru. Tu je niekoľko kľúčových krokov:
- Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, aplikácie a bezpečnostný softvér na všetkých zariadeniach. Aktualizácie väčšinou obsahujú opravy známych zraniteľností, ktoré kyberzločinci využívajú na inštaláciu ransomvéru.
- Nainštalujte bezpečnostný softvér : Používajte uznávaný antimalvérový softvér a udržiavajte ho aktualizovaný. Tento softvér dokáže odhaliť a blokovať hrozby ransomvéru skôr, ako môžu spôsobiť škodu.
- Povoliť ochranu firewallom : Aktivujte akúkoľvek dostupnú vstavanú bránu firewall na zariadeniach na monitorovanie a kontrolu prichádzajúcej a odchádzajúcej sieťovej prevádzky, ktorá pôsobí ako ďalšia vrstva obrany proti ransomvéru a iným kybernetickým hrozbám.
- Využite opatrenia na zabezpečenie e-mailu : Implementujte robustné opatrenia na zabezpečenie e-mailu vrátane filtrov nevyžiadanej pošty a skenovania e-mailov na nebezpečné prílohy alebo odkazy. Naučte používateľov rozpoznať pokusy o phishing a obísť klikanie na pochybné odkazy alebo prístup k prílohám z neznámych zdrojov.
- Pravidelné zálohovanie údajov : Vytvorte zálohy základných údajov a zaistite, aby boli bezpečne uložené offline alebo v cloude. V prípade útoku ransomvéru môže mať aktuálne zálohy pomoc pri obnove údajov bez zaplatenia výkupného.
- Používajte bezpečné heslá a viacfaktorové overenie (MFA) : Presadzujte používanie silných, jedinečných hesiel pre všetky účty a povoľte viacfaktorové overenie všade tam, kde je to možné. MFA pridáva väčšiu bezpečnosť tým, že vyžaduje, aby používatelia overili svoju identitu inou metódou, ako je napríklad kód odoslaný na ich telefón.
- Obmedziť užívateľské privilégiá : Obmedzte užívateľské privilégiá len na to, čo je nevyhnutné pre ich roly. Pomáha to zabrániť šíreniu ransomvéru po sieti a prístupu k citlivým údajom.
- Vzdelávajte používateľov : Poskytujte používateľom pravidelné školenia o kybernetickej bezpečnosti, aby ste ich vzdelávali o ransomvéri, technikách phishingu, hrozbách a najlepších postupoch, ako zostať v bezpečí online. Naučte ich, ako rozpoznať podozrivé správanie a okamžite nahlásiť potenciálne bezpečnostné incidenty.
Zavedením týchto zásadných opatrení do zariadení používateľov môžu organizácie výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a zmierniť potenciálny dopad na ich operácie a údaje.
Úplný text výkupného zanechaného obetiam ransomvéru ELITTE87 znie:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
