Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware ELITTE87 Ransomware

ELITTE87 Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë hetimit të kërcënimeve të mundshme malware, ekspertët e sigurisë kibernetike hasën në një lloj të ri të njohur si ELITTE87. I klasifikuar si ransomware, ky softuer kërcënues funksionon duke depërtuar në pajisjen e viktimës dhe duke filluar enkriptimin në një gamë të gjerë llojesh skedarësh. Për më tepër, ai ndryshon emrat origjinalë të skedarëve të këtyre skedarëve të koduar. Viktimat e ELITTE87 ballafaqohen me dy shënime shpërblyese: njëra shfaqet si një dritare pop-up, ndërsa tjetra ruhet si një skedar teksti me emrin 'info.txt.'

ELITTE87 u shton emrave të skedarëve identifikues specifikë, duke përfshirë ID-në e viktimës, adresën e emailit 'helpdata@zohomail.eu' dhe shtesën '.ELITTE87.' Për shembull, një skedar me emrin '1.pdf' do të riemërohej në '1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87' dhe në mënyrë të ngjashme, '2.jpg' do të bëhej '2 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87' e kështu me radhë. Studiuesit kanë identifikuar ELITTE87 si një variant të ransomware brenda familjes së malware Phobos .

Ransomware ELITTE87 mund të bllokojë të dhëna të ndryshme të ndjeshme dhe të rëndësishme

Shënimi i shpërblesës i lëshuar nga ELITTE87 Ransomware u jep një mesazh të zymtë viktimave të tij, duke i informuar ata se të dhënat e tyre janë koduar dhe shkarkuar nga kriminelët kibernetikë. Ajo pohon se mënyra e vetme për të zhbllokuar këto të dhëna është përmes softuerit të pronarit të ofruar nga autorët. Shënimi paralajmëron në mënyrë eksplicite kundër përpjekjes për të deshifruar të dhënat në mënyrë të pavarur ose përdorimin e softuerit të palëve të treta, duke paralajmëruar se veprime të tilla mund të çojnë në humbje të pakthyeshme të të dhënave.

Për më tepër, shënimi i largon viktimat që të kërkojnë ndihmë nga kompanitë ndërmjetësuese ose të rikuperimit, duke nënkuptuar se përpjekje të tilla mund të përkeqësojnë situatën ose të rezultojnë në kompromis të mëtejshëm të të dhënave. Ai siguron viktimat se incidenti i vjedhjes së të dhënave do të mbahet konfidencial.

Për më tepër, shënimi i shpërblimit zotohet se me pagesën e shpërblimit, të gjitha të dhënat e shkarkuara do të fshihen nga sistemet e kriminelëve kibernetikë. Ai thekson se të dhënat personale të viktimës nuk do të shiten apo shfrytëzohen me qëllim të keq. Viktimës i vendoset një afat i rreptë prej 2 ditësh për të filluar kontaktin me kriminelët kibernetikë dhe për të filluar transaksionin e shpërblimit.

Mosrespektimi brenda këtij afati kohor supozohet se shkakton ndarjen e të dhënave me palët e interesuara, me fajin e drejtpërdrejtë mbi viktimën. Detajet e kontaktit, duke përfshirë adresat specifike të emailit me udhëzimet se si të komunikoni me kriminelët kibernetikë, jepen në shënim për referencë të viktimës.

Ransomware ELITTE87 mund ta bëjë pajisjen e infektuar më të prekshme ndaj kërcënimeve malware

Ransomware ELITTE87 paraqet një kërcënim të shumëanshëm përtej thjesht enkriptimit të skedarëve. Ai shkon një hap më tej duke çaktivizuar murin e zjarrit në sistemin e infektuar, duke rritur kështu ndjeshmërinë e tij ndaj aktiviteteve të mëtejshme të dëmshme të orkestruara nga ransomware. Për më tepër, duhet veprim i qëllimshëm për të fshirë Kopjet e vëllimit të hijes, një veçori kritike që mund të lehtësojë potencialisht restaurimin e skedarëve, duke intensifikuar kështu sfidat që lidhen me përpjekjet për rikuperimin e të dhënave.

Përveç këtyre aftësive, ELITTE87 shfaq funksionalitete të sofistikuara, të tilla si aftësia për të mbledhur të dhëna për vendndodhjen dhe për të zbatuar mekanizmat e qëndrueshmërisë. Këta mekanizma lejojnë që ransomware të përjashtojë në mënyrë selektive vendndodhje të caktuara nga operacionet e tij, duke rritur efikasitetin e tij në shmangien e zbulimit dhe zgjatjen e ndikimit të tij në sistemin e komprometuar. Vlen të përmendet se variantet e ransomware si ELITTE87, të cilat janë të lidhura me familjen Phobos, shpesh shfrytëzojnë dobësitë brenda shërbimeve të Protokollit të Desktopit në distancë (RDP) si një mjet për të depërtuar në sisteme, duke nënvizuar rëndësinë e adresimit të dobësive të sigurisë në protokolle të tilla.

Masat vendimtare për t'i zbatuar në pajisjet tuaja për t'i mbrojtur ato nga kërcënimet e Ransomware

Zbatimi i masave thelbësore në pajisjet e përdoruesve është thelbësor për mbrojtjen kundër kërcënimeve të ransomware. Këtu janë disa hapa kyç:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet dhe softuerin e sigurisë në të gjitha pajisjet. Përditësimet në shumicën e rasteve përfshijnë arna për dobësitë e njohura që kriminelët kibernetikë i shfrytëzojnë për të instaluar ransomware.
  • Instaloni softuerin e sigurisë : Përdorni softuer me reputacion kundër malware dhe mbajeni të përditësuar. Ky softuer mund të zbulojë dhe bllokojë kërcënimet e ransomware përpara se ato të shkaktojnë dëme.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni çdo mur zjarri të integruar të disponueshëm në pajisje për të monitoruar dhe kontrolluar trafikun e rrjetit hyrës dhe dalës, duke vepruar si një shtresë shtesë e mbrojtjes kundër ransomware dhe kërcënimeve të tjera kibernetike.
  • Përdorni masat e sigurisë së postës elektronike : Zbatoni masa të forta sigurie të postës elektronike, duke përfshirë filtrat e postës së padëshiruar dhe skanimin e postës elektronike për bashkëngjitje ose lidhje të pasigurta. Mësojini përdoruesit të njohin përpjekjet e phishing dhe të anashkalojnë klikimin në lidhje të dyshimta ose aksesin në bashkëngjitjet nga burime të panjohura.
  • Rezervimi i të dhënave rregullisht : Krijoni kopje rezervë të të dhënave thelbësore dhe sigurohuni që ato të ruhen në mënyrë të sigurt jashtë linje ose në renë kompjuterike. Kur ndodh një sulm ransomware, të kesh kopje rezervë të përditësuar mund të ndihmojë në rikthimin e të dhënave pa paguar shpërblimin.
  • Përdorni fjalëkalime të sigurta dhe vërtetim me shumë faktorë (MFA) : Forconi përdorimin e fjalëkalimeve të forta, unike për të gjitha llogaritë dhe aktivizoni vërtetimin me shumë faktorë kudo që të jetë e mundur. MPJ shton më shumë siguri duke u kërkuar përdoruesve të verifikojnë identitetin e tyre nëpërmjet një metode tjetër, si p.sh. një kod që dërgohet në telefonin e tyre.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit vetëm në atë që është e nevojshme për rolet e tyre. Kjo ndihmon në parandalimin e përhapjes së ransomware në të gjithë rrjetin dhe aksesin e të dhënave të ndjeshme.
  • Edukoni përdoruesit : Ofroni trajnime të rregullta ndërgjegjësimi për sigurinë kibernetike për përdoruesit për t'i edukuar ata rreth ransomware, teknikat e phishing, kërcënimet dhe praktikat kryesore për të qëndruar të sigurt në internet. Mësojini se si të njohin sjelljet e dyshimta dhe të raportojnë menjëherë incidentet e mundshme të sigurisë.

    • Duke zbatuar këto masa thelbësore në pajisjet e përdoruesve, organizatat mund të ulin ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të zbusin ndikimin e mundshëm në operacionet dhe të dhënat e tyre.

    Teksti i plotë i shënimit të shpërblimit të lënë për viktimat e Ransomware ELITTE87 thotë:

    'Your data is encrypted and downloaded!

    Unlocking your data is possible only with our software.
    Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
    Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
    Being deceived is your responsibility! Learn the experience on the forums.

    Downloaded data of your company.

    Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
    After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
    not aware of the incident.
    Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
    and counterparties in the future.
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Contact us.

    Write us to the e-mail:helpdata@zohomail.eu
    In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
    Write this ID in the title of your message: -
    If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
    Your data will be sent to all interested parties. This is your responsibility.

    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Në trend

    VENOM Airdrop Scam

    Fake Error Messages, Fake Warning Messages, Malware
    Mashtrimi "VENOM Airdrop" pre mbi individët që nuk dyshojnë duke premtuar shpërndarje falas të argumenteve VENOM për qëllime testimi. Ajo maskohet si një nismë legjitime, duke përdorur shpesh llogaritë e rreme të mediave sociale për të dhënë një ajër besueshmërie. Megjithatë, sapo përdoruesit të lidhin kuletat e tyre dixhitale me këtë skemë mashtruese, ajo shndërrohet në një kullues...

    Më e shikuara

    Po ngarkohet...