Попусти за више лиценци
Threat Database Ransomware Елибе Рансомваре

Елибе Рансомваре

До GoldSparrow. у Ransomware
Преведи на:
Српски

Елибе Рансомваре карактерише његова способност да шифрује датотеке и додаје „.елибе“ њиховим именима, чинећи податке недоступним жртвама. Елибе Рансомваре, као и многи његови колеге, потајно се инфилтрира у рачунарске системе, често искоришћавајући рањивости у застарелом софтверу или користећи тактике друштвеног инжењеринга као што су пхисхинг е-поруке или злонамерни прилози. Једном у систему жртве, почиње своју деструктивну мисију шифровањем најважнијих датотека на компромитованом уређају. Оно што издваја Елибе Рансомваре је његов јединствени метод преименовања шифрованих датотека. Свака датотека која постане жртва овог претећег софтвера има назив датотеке са „.елибе“, што га разликује од првобитног стања.

Штавише, починиоци који стоје иза Елибе Рансомваре-а улажу велике напоре да своје присуство обзнане. Они додају своје адресе е-поште и јединствене идентификаторе у називе датотека, остављајући жртвама без сумње ко држи њихове податке као таоце. Ова стратегија има за циљ да унесе страх у срца жртава и примора их да брзо делују како би повратили приступ својим кључним досијеима.

Обавештење о откупнини и застрашивање

Елибе Рансомваре не престаје да шифрује датотеке и мења њихова имена. Такође приказује напомену о откупнини на екрану жртве, прикладно названу „ФИЛЕС ЕНЦРИПТЕД.ткт“. Ова белешка има две основне сврхе: да захтева откуп за кључ за дешифровање и да застраши жртву.

У напомени о откупнини, сајбер криминалци одговорни за Елибе Рансомваре дају експлицитна упутства о томе како да их контактирате за кључ за дешифровање. Они могу захтевати значајну суму новца у криптовалути, обично у биткоину, као плаћање за објављивање датотека жртве.

Да би додатно убедили жртве да поседују функционалан алат за дешифровање, оператери Елибе Рансомваре нуде дешифровање једне датотеке бесплатно. Ова наизглед великодушна понуда служи за уливање наде жртвама да се њихови досијеи заиста могу вратити, повећавајући вероватноћу да ће платити откуп.

Да би се покренуо процес преговарања о откупнини, порука о откупнини садржи две адресе е-поште: рецоверифиле7@гмаил.цом и Елиберансмоваре@оутлоок.цом.“ Жртвама се упућује да контактирају ове адресе са својим јединственим идентификатором, као што је поменуто у преименованој датотеци, како би добијали даље упутства о томе како платити откуп.

Елибе Рансомваре представља озбиљну претњу појединцима, предузећима и организацијама. Када жртве постану жртве овог рансомваре-а, последице могу бити страшне. Они могу изгубити приступ критичним датотекама, што може довести до губитка података, финансијске штете и прекида рада. Плаћање откупнине није гаранција опоравка датотеке, јер сајбер криминалци нису у обавези да дају кључ за дешифровање када се изврши уплата.

Заштита од Елибе Рансомваре-а

Спречавање Елибе Рансомваре-а и сличних претњи захтева вишеструки приступ:

    • Редовно ажурирајте свој софтвер: Ажурирајте сав софтвер и оперативне системе да бисте закрпили рањивости које рансомваре може да искористи.
    • Образујте кориснике: Обучите појединце у вашој организацији да препознају покушаје „пецања“ и избегавају сумњиве прилоге е-поште или везе.
    • Имплементирајте робусна безбедносна решења: Користите ефикасан софтвер против малвера, као и робусна решења за прављење резервних копија која редовно праве резервне копије података на безбедним, офлајн локацијама.
    • Направите резервну копију података: Редовно правите резервну копију података ван мреже или безбедно складиште у облаку како бисте били сигурни да можете да опоравите датотеке без плаћања откупнине.
    • Развијте план реаговања на инциденте: Будите спремни да одговорите брзо и ефикасно у случају напада рансомвера. Ово укључује изоловање погођених система и пријављивање инцидента органима за спровођење закона.

Порука о откупнини коју приказује Елибе Рансомваре гласи:

'ПАЖЊА!
Тренутно ваш систем није заштићен.
Можемо га поправити и вратити датотеке.
Да бисте започели, пошаљите датотеку за дешифровање пробног периода.
Можете нам веровати након отварања тест датотеке.
Да бисте вратили систем, пишите на оба: рецоверифиле7@гмаил.цом и Елиберансмоваре@оутлоок.цом
Ваш ИД за дешифровање: -'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...