ЕЛПАЦО-тим Рансомваре

Заштита ваших уређаја од претњи малвера је важнија него икад. Рансомваре, посебно штетан тип малвера, дизајниран је да шифрује бројне типове датотека и захтева откуп за њихово ослобађање, што доводи до значајног финансијског губитка и губитка података. Једна од најновијих и најсофистициранијих претњи рансомваре-а које се појављују је ЕЛПАЦО-тим Рансомваре, који је дизајниран да шифрује, преименује датотеке и захтева плаћање за дешифровање. Разумевање ове претње и примена робусних безбедносних пракси су од суштинског значаја за заштиту ваших података.

ЕЛПАЦО тим Рансомваре: Нови ниво претње

ЕЛПАЦО-теам Рансомваре је веома софистициран комад малвера дизајниран да шифрује датотеке на зараженом систему и преименује их додавањем екстензије '.ЕЛПАЦО-теам'. На пример, датотека под називом '1.пнг' би била преименована у '1.пнг.ЕЛПАЦО-теам', чинећи је недоступном кориснику. Овај процес шифровања закључава жртву из сопствених података, што онемогућава отварање датотека без одговарајућег кључа за дешифровање.

Испорука нота о откупнини

Оно што ЕЛПАЦО-тим издваја од других сојева рансомваре-а јесте његов начин достављања поруке о откупнини. Уместо да само креира текстуалну датотеку са упутствима, она приказује напомену о откупнини директно на екрану пре пријављивања зараженог система. Ова тактика осигурава да жртве буду одмах свесне ситуације пре него што уопште могу да приступе својим десктопима.

Порука о откупнини, која је такође сачувана као текстуална датотека под називом „Децриптион_ИНФО.ткт“, обавештава жртве да су њихове датотеке шифроване због ИТ безбедносне рањивости. Пружа ИД за дешифровање и упућује жртву да купи алат за дешифровање заједно са јединственим кључем за опоравак својих датотека. Поред тога, у напомени се саветује да не скенирате датотеке софтвером за заштиту од малвера, јер би то могло довести до губитка података. Упозорава да покушаји преименовања или дешифровања датотека помоћу софтвера треће стране могу довести до трајног губитка података.

Захтеви за комуникацију и плаћање

Жртвама је наређено да ступе у контакт са нападачима путем е-поште или Телеграма како би преговарали о условима дешифровања. У белешци се наглашава да ће брзо контактирање нападача довести до повољнијих услова дешифровања, притискајући жртве да делују брзо. Међутим, плаћање откупнине се не препоручује, јер не постоји гаранција да ће нападачи обезбедити алат за дешифровање након што приме уплату. У многим случајевима, жртве имају и финансијски губитак и шифроване датотеке, јер нападачи могу једноставно нестати након што приме новац.

Најбоље безбедносне праксе за одбрану од Рансомваре-а

С обзиром на озбиљност претње за Рансомваре ЕЛПАЦО тима, од суштинске је важности да примените адекватне мере безбедности за заштиту ваших уређаја и података. Ево неких од најбољих пракси за побољшање ваше одбране од рансомвера и других претњи малвера:

1. Редовне резервне копије
2. Честе резервне копије: Редовно правите резервне копије својих датотека на спољном чврстом диску или складишту у облаку. Уверите се да су све резервне копије искључене са мреже како бисте спречили да их рансомваре зарази.
3. Тестирајте своје резервне копије: С времена на време тестирајте своје резервне копије да бисте били сигурни да се могу користити у случају напада.
4. Користите софтвер за заштиту од малвера
5. Заштита у реалном времену: Инсталирајте реномирани софтвер против малвера који нуди заштиту у реалном времену. Ажурирајте овај софтвер да бисте открили и блокирали најновије претње.
6. Редовно скенирање: Редовно скенирајте систем да бисте открили и елиминисали потенцијалне паразите пре него што могу да нашкоде.
7. Одржавајте систем и софтвер ажурираним
8. Управљање закрпама: Рутински ажурирајте свој оперативни систем и све софтверске апликације да бисте закрпили рањивости које би рансомваре могао да искористи.
9. Аутоматска ажурирања: Омогућите аутоматска ажурирања где је то могуће како бисте осигурали да ваш систем увек буде заштићен најновијим безбедносним закрпама.
10. Употријебите снажну аутентификацију
11. Вишефакторска аутентикација (МФА): Имплементирајте МФА на све налоге да бисте додали додатни ниво безбедности. Чак и ако је лозинка уништена, МФА може спречити неовлашћени приступ.
12. Јаке лозинке: Користите сложене лозинке које је тешко погодити. Избегавајте поновну употребу лозинки на различитим налозима.
13. Ограничите привилегије корисника
14. Принцип најмање привилегија: Ограничите привилегије корисника само на оно што је неопходно. Администраторске налоге треба користити штедљиво и само када је то потребно.
15. Сегментација мреже: Сегментирајте своју мрежу тако да садржи потенцијалне инфекције и спречите ширење рансомваре-а по свим системима.
16. Образујте кориснике
17. Обука за подизање свести: Образујте кориснике о опасностима рансомваре-а и пхисхинг напада. Обука за подизање свести може да спречи кориснике да ненамерно преузму малвер или кликну на лажне везе.
18. Симулације „пецања“: Спроведите симулације „пецања“ да бисте тестирали и побољшали свест корисника о претњама заснованим на имејлу.
19. Безбедан даљински приступ

• Коришћење ВПН-а: Уверите се да је даљински приступ вашој мрежи заштићен ВПН-ом (виртуелна приватна мрежа).

• Онемогућите непотребне услуге: Онемогућите услуге удаљене радне површине (РДП) ако нису потребне или их осигурајте јаким лозинкама и МФА.

Проактивна одбрана је кључна

Рансомваре као што је ЕЛПАЦО-теам представља значајан ризик, са потенцијалом да изазове неповратан губитак података и финансијску штету. Иако може бити тешко дешифровати датотеке без сарадње нападача, праћење најбољих безбедносних метода наведених изнад може значајно смањити ризик од инфекције и минимизирати утицај напада. Ако будете на опрезу, редовно ажурирате своју одбрану и образујете кориснике, можете заштитити своје уређаје и податке од растуће претње рансомваре-а.

Комплетан текст поруке о откупнини коју је ЕЛПАЦО тим Рансомваре показао својим жртвама је:

'Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
Your data is encrypted
Your decryption ID is -*ELPACO-team
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
The only method of recovering files is to purchase decrypt tool and unique key for you.
If you want to recover your files, write us
1) eMail - derick_btc@tuta.io
2) Telegram - @DataSupport911 or hxxps://t.me/DataSupport911

Attention!

Do not rename encrypted files.
Do not try to decrypt your data using third party software - it may cause permanent data loss.
We are always ready to cooperate and find the best way to solve your problem.
The faster you write - the more favorable conditions will be for you.
Our company values its reputation. We give all guarantees of your files decryption.'