ELITTE87 Ransomware
Током истраге потенцијалних претњи од малвера, стручњаци за сајбер безбедност наишли су на нови сој познат као ЕЛИТТЕ87. Класификован као рансомваре, овај претећи софтвер функционише тако што се инфилтрира у уређај жртве и покреће шифровање на широком спектру типова датотека. Штавише, мења оригинална имена ових шифрованих датотека. Жртве ЕЛИТТЕ87 суочене су са две белешке о откупнини: једна се појављује као искачући прозор, док се друга чува као текстуална датотека под називом „инфо.ткт“.
ЕЛИТТЕ87 додаје специфичне идентификаторе именима датотека, укључујући ИД жртве, адресу е-поште „хелпдата@зохомаил.еу“ и екстензију „.ЕЛИТТЕ87“. На пример, датотека под називом '1.пдф' би била преименована у '1.пдф.ид[9ЕЦФА74Е-3592].[хелпдата@зохомаил.еу].ЕЛИТТЕ87,' и сходно томе, '2.јпг' би постало '2' .јпг.ид[9ЕЦФА74Е-3592].[хелпдата@зохомаил.еу].ЕЛИТТЕ87,' и тако даље. Истраживачи су идентификовали ЕЛИТТЕ87 као варијанту рансомваре-а у породици малвера Пхобос .
Преглед садржаја
ЕЛИТТЕ87 Рансомваре може да закључа различите осетљиве и важне податке
Порука о откупнини коју је издао ЕЛИТТЕ87 Рансомваре испоручује оштру поруку својим жртвама, обавештавајући их да су њихове податке шифровали и преузели сајбер криминалци. Он тврди да је једини начин за откључавање ових података преко власничког софтвера који су обезбедили починиоци. У напомени се изричито упозорава на покушаје самосталног дешифровања података или прибегавања софтверу треће стране, упозоравајући да такве радње могу довести до неповратног губитка података.
Штавише, белешка одвраћа жртве да траже помоћ од посредничких компанија или компанија за опоравак, инсинуирајући да такви подухвати могу погоршати ситуацију или довести до даљег компромитовања података. Уверава жртве да ће случај крађе података бити поверљив.
Штавише, порука о откупнини обећава да ће по уплати откупнине сви преузети подаци бити избрисани из система сајбер криминалаца. Наглашава да се лични подаци жртве неће продавати или злонамерно искоришћавати. За жртву је прописан строги рок од 2 дана да покрене контакт са сајбер криминалцима и започне трансакцију откупа.
Непоштовање у овом временском оквиру наводно покреће дељење података са заинтересованим странама, при чему се кривица директно ставља на жртву. Контакт детаљи, укључујући специфичне адресе е-поште са упутствима о томе како комуницирати са сајбер криминалцима, наведени су у напомени за референцу жртве.
Рансомваре ЕЛИТТЕ87 може учинити заражени уређај рањивијим на пријетње злонамјерног софтвера
ЕЛИТТЕ87 Рансомваре представља вишеструку претњу осим шифровања датотека. Он иде корак даље тако што онемогућава заштитни зид на зараженом систему, чиме се повећава његова подложност даљим штетним активностима које оркестрира рансомваре. Штавише, потребна је намерна радња за брисање Схадов Волуме Цопиес, критичне функције која би потенцијално могла да олакша обнављање датотека, чиме се интензивирају изазови повезани са напорима за опоравак података.
Поред ових могућности, ЕЛИТТЕ87 показује софистициране функционалности, као што је могућност прикупљања података о локацији и имплементације механизама постојаности. Ови механизми омогућавају рансомверу да селективно искључи одређене локације из својих операција, побољшавајући његову ефикасност у избегавању откривања и продужавајући утицај на компромитовани систем. Вреди напоменути да варијанте рансомваре-а као што је ЕЛИТТЕ87, које су повезане са породицом Пхобос, често искоришћавају рањивости у услугама протокола за удаљену радну површину (РДП) као средство за инфилтрирање у системе, наглашавајући важност решавања безбедносних слабости у таквим протоколима.
Кључне мере које треба применити на своје уређаје да бисте их заштитили од претњи рансомвера
Спровођење кључних мера на уређајима корисника је од суштинског значаја за заштиту од претњи рансомвера. Ево неколико кључних корака:
- Ажурирајте софтвер : Редовно ажурирајте оперативне системе, апликације и безбедносни софтвер на свим уређајима. Ажурирања најчешће укључују закрпе за познате рањивости које сајбер криминалци користе да би инсталирали рансомваре.
- Инсталирајте сигурносни софтвер : Користите реномирани софтвер за заштиту од малвера и одржавајте га ажурираним. Овај софтвер може да открије и блокира претње рансомваре-а пре него што могу да изазову штету.
- Омогући заштиту заштитног зида : Активирајте било који доступни уграђени заштитни зид на уређајима да надгледате и контролишете долазни и одлазни мрежни саобраћај, делујући као додатни слој одбране од рансомваре-а и других сајбер претњи.
- Употребите мере безбедности е-поште : Примените робусне мере безбедности е-поште, укључујући филтере за нежељену пошту и скенирање е-поште у потрази за небезбедним прилозима или везама. Научите кориснике да препознају покушаје крађе идентитета и заобиђу кликање на сумњиве везе или приступ прилозима из непознатих извора.
- Редовно правите резервне копије података : правите резервне копије основних података и осигурајте да се чувају безбедно ван мреже или у облаку. У случају напада рансомваре-а, поседовање ажурираних резервних копија може помоћи у обнављању података без плаћања откупнине.
- Користите сигурне лозинке и вишефакторску аутентификацију (МФА) : Наметните употребу јаких, јединствених лозинки за све налоге и омогућите вишефакторску аутентификацију где год је то могуће. МФА додаје већу сигурност захтевајући од корисника да верификују свој идентитет другим методом, као што је код послат на њихов телефон.
- Ограничите привилегије корисника : Ограничите корисничке привилегије само на оно што је неопходно за њихове улоге. Ово помаже у спречавању ширења рансомваре-а по мрежи и приступа осетљивим подацима.
- Образујте кориснике : Обезбедите редовну обуку за подизање свести о сајбер безбедности корисницима како бисте их едуковали о рансомваре-у, техникама пхисхинг-а, претњама и врхунским праксама да остану безбедни на мрежи. Научите их како да препознају сумњиво понашање и да одмах пријаве потенцијалне безбедносне инциденте.
Применом ових кључних мера на уређајима корисника, организације могу значајно да смање ризик да постану жртве напада рансомвера и да ублаже потенцијални утицај на своје операције и податке.
Комплетан текст поруке о откупнини остављеној жртвама ЕЛИТТЕ87 Рансомваре-а гласи:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
