ELITTE87 Ransomware
Med preiskavo morebitnih groženj zlonamerne programske opreme so strokovnjaki za kibernetsko varnost naleteli na nov sev, znan kot ELITTE87. Ta nevarna programska oprema, ki je razvrščena kot izsiljevalska programska oprema, deluje tako, da se infiltrira v napravo žrtve in sproži šifriranje širokega nabora vrst datotek. Poleg tega spremeni izvirna imena datotek teh šifriranih datotek. Žrtve ELITTE87 se soočijo z dvema obvestiloma o odkupnini: eno se pojavi kot pojavno okno, drugo pa je shranjeno kot besedilna datoteka z imenom 'info.txt'.
ELITTE87 doda posebne identifikatorje imenom datotek, vključno z ID-jem žrtve, e-poštnim naslovom 'helpdata@zohomail.eu' in pripono '.ELITTE87.' Datoteka z imenom »1.pdf« bi se na primer preimenovala v »1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87« in podobno bi »2.jpg« postalo »2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' in tako naprej. Raziskovalci so identificirali ELITTE87 kot različico izsiljevalske programske opreme znotraj družine zlonamerne programske opreme Phobos .
Kazalo
Izsiljevalska programska oprema ELITTE87 lahko zaklene različne občutljive in pomembne podatke
Obvestilo o odkupnini, ki ga izda izsiljevalska programska oprema ELITTE87, svojim žrtvam posreduje ostro sporočilo, ki jih obvešča, da so njihove podatke šifrirali in prenesli kibernetski kriminalci. Trdi, da je edini način za odklepanje teh podatkov prek lastniške programske opreme, ki jo zagotovijo storilci. Opomba izrecno svari pred poskusi neodvisnega dešifriranja podatkov ali uporabo programske opreme tretjih oseb in opozarja, da bi takšna dejanja lahko povzročila nepopravljivo izgubo podatkov.
Poleg tega opomba žrtve odvrača od iskanja pomoči pri posredniških podjetjih ali podjetjih za izterjavo, saj namiguje, da lahko takšna prizadevanja poslabšajo situacijo ali povzročijo nadaljnje ogrožanje podatkov. Žrtvam zagotavlja, da bo dogodek kraje podatkov ostal zaupen.
Poleg tega obvestilo o odkupnini obljublja, da bodo po plačilu odkupnine vsi preneseni podatki izbrisani iz sistemov kibernetskih kriminalcev. Poudarja, da se osebni podatki žrtve ne bodo prodajali ali zlonamerno izkoriščali. Za žrtev je določen strogi rok 2 dni, da vzpostavi stik s kibernetskimi kriminalci in začne s transakcijo odkupnine.
Neupoštevanje tega časovnega okvira naj bi sprožilo izmenjavo podatkov z zainteresiranimi stranmi, pri čemer je krivda neposredno pripisana žrtvi. Kontaktni podatki, vključno z določenimi e-poštnimi naslovi z navodili za komunikacijo s kibernetskimi kriminalci, so navedeni v opombi za referenco žrtve.
Zaradi izsiljevalske programske opreme ELITTE87 je lahko okužena naprava bolj ranljiva za grožnje zlonamerne programske opreme
Izsiljevalska programska oprema ELITTE87 predstavlja večplastno grožnjo, ki presega samo šifriranje datotek. Gre še korak dlje, tako da onemogoči požarni zid v okuženem sistemu in s tem poveča njegovo dovzetnost za nadaljnje škodljive dejavnosti, ki jih orkestrira izsiljevalska programska oprema. Poleg tega namerno ukrepa za brisanje kopij senčnih nosilcev, kritične funkcije, ki bi lahko olajšala obnovitev datotek, s čimer se povečajo izzivi, povezani s prizadevanji za obnovitev podatkov.
Poleg teh zmožnosti ima ELITTE87 prefinjene funkcionalnosti, kot je zmožnost zbiranja podatkov o lokaciji in implementacije mehanizmov vztrajnosti. Ti mehanizmi omogočajo izsiljevalski programski opremi, da selektivno izključi določene lokacije iz svojega delovanja, s čimer poveča svojo učinkovitost pri izogibanju odkrivanju in podaljša njen vpliv na ogroženi sistem. Omeniti velja, da različice izsiljevalske programske opreme, kot je ELITTE87, ki so povezane z družino Phobos, pogosto izkoriščajo ranljivosti v storitvah protokola oddaljenega namizja (RDP) kot sredstvo za infiltracijo v sisteme, kar poudarja pomen odpravljanja varnostnih pomanjkljivosti v takih protokolih.
Ključni ukrepi, ki jih morate izvesti v svojih napravah, da jih zaščitite pred grožnjami izsiljevalske programske opreme
Izvajanje ključnih ukrepov na napravah uporabnikov je bistvenega pomena za zaščito pred grožnjami izsiljevalske programske opreme. Tu je nekaj ključnih korakov:
- Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, aplikacije in varnostno programsko opremo na vseh napravah. Posodobitve večinoma vključujejo popravke za znane ranljivosti, ki jih kibernetski kriminalci izkoriščajo za namestitev izsiljevalske programske opreme.
- Namestite varnostno programsko opremo : uporabljajte priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Ta programska oprema lahko odkrije in blokira grožnje izsiljevalske programske opreme, preden lahko povzročijo škodo.
- Omogoči zaščito požarnega zidu : Aktivirajte kateri koli razpoložljiv vgrajeni požarni zid na napravah za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa, ki deluje kot dodatna plast obrambe pred izsiljevalsko programsko opremo in drugimi kibernetskimi grožnjami.
- Uporabite varnostne ukrepe za e-pošto : Izvedite robustne varnostne ukrepe za e-pošto, vključno s filtri neželene pošte in skeniranjem e-pošte za nevarne priloge ali povezave. Naučite uporabnike prepoznati poskuse lažnega predstavljanja in se izogniti klikanju dvomljivih povezav ali dostopu do prilog iz neznanih virov.
- Redno varnostno kopirajte podatke : ustvarite varnostne kopije bistvenih podatkov in zagotovite, da so varno shranjeni brez povezave ali v oblaku. Če pride do napada z izsiljevalsko programsko opremo, lahko posodobljene varnostne kopije pomagajo pri obnovitvi podatkov brez plačila odkupnine.
- Uporabite varna gesla in večfaktorsko avtentikacijo (MFA) : Uveljavite uporabo močnih, edinstvenih gesel za vse račune in omogočite večfaktorsko avtentikacijo, kjer koli je to mogoče. MFA dodaja večjo varnost tako, da od uporabnikov zahteva, da svojo identiteto potrdijo z drugo metodo, kot je koda, poslana v njihov telefon.
Z izvajanjem teh ključnih ukrepov na napravah uporabnikov lahko organizacije znatno zmanjšajo tveganje, da bi postale žrtve napadov z izsiljevalsko programsko opremo, in ublažijo potencialni vpliv na svoje delovanje in podatke.
Celotno besedilo obvestila o odkupnini, ki je bilo posredovano žrtvam izsiljevalske programske opreme ELITTE87, se glasi:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
