Multi-License Discount Quote
Tehdit Veritabanı Ransomware ELITTE87 Fidye Yazılımı

ELITTE87 Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Potansiyel kötü amaçlı yazılım tehditlerinin araştırılması sırasında siber güvenlik uzmanları ELITTE87 olarak bilinen yeni bir türle karşılaştı. Fidye yazılımı olarak sınıflandırılan bu tehdit edici yazılım, kurbanın cihazına sızarak ve çok çeşitli dosya türlerinde şifreleme başlatarak çalışır. Ayrıca bu şifrelenmiş dosyaların orijinal dosya adlarını da değiştirir. ELITTE87 kurbanları iki fidye notuyla karşı karşıya kalıyor: Biri açılır pencere olarak görünüyor, diğeri ise 'info.txt' adlı bir metin dosyası olarak kaydediliyor.

ELITTE87, kurbanın kimliği, 'helpdata@zohomail.eu' e-posta adresi ve '.ELITTE87' uzantısı dahil olmak üzere dosya adlarına belirli tanımlayıcılar ekler. Örneğin, '1.pdf' adlı bir dosya '1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87' olarak yeniden adlandırılır ve benzer şekilde '2.jpg', '2 olur. .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87,' vb. Araştırmacılar ELITTE87'nin Phobos kötü amaçlı yazılım ailesindeki bir fidye yazılımı çeşidi olduğunu belirlediler.

ELITTE87 Fidye Yazılımı Çeşitli Hassas ve Önemli Verileri Kilitleyebilir

ELITTE87 Ransomware tarafından yayınlanan fidye notu, kurbanlarına verilerinin siber suçlular tarafından şifrelenip indirildiği konusunda bilgi veren net bir mesaj veriyor. Bu verilerin kilidini açmanın tek yolunun failler tarafından sağlanan özel yazılım olduğunu ileri sürüyor. Not, verilerin şifresini bağımsız olarak çözmeye veya üçüncü taraf yazılımlara başvurmaya karşı açıkça uyarıyor ve bu tür eylemlerin geri dönüşü olmayan veri kaybına yol açabileceği konusunda uyarıyor.

Ayrıca not, mağdurları aracı veya kurtarma şirketlerinden yardım istemekten caydırıyor ve bu tür çabaların durumu daha da kötüleştirebileceğini veya daha fazla veri ihlaline yol açabileceğini ima ediyor. Mağdurlara veri hırsızlığı olayının gizli tutulacağına dair güvence verir.

Üstelik fidye notu, fidyenin ödenmesi üzerine indirilen tüm verilerin siber suçluların sistemlerinden silineceğini taahhüt ediyor. Mağdurun kişisel bilgilerinin kötü niyetli olarak satılmayacağını veya istismar edilmeyeceğini vurgulamaktadır. Mağdurun siber suçlularla iletişime geçmesi ve fidye işlemini başlatması için 2 günlük kesin bir süre tanınır.

Bu zaman dilimine uyulmaması, suçun doğrudan mağdura yüklendiği, verilerin ilgili taraflarla paylaşılmasına neden olduğu iddia ediliyor. Siber suçlularla nasıl iletişim kurulacağına ilişkin talimatların yer aldığı belirli e-posta adresleri de dahil olmak üzere iletişim bilgileri, mağdurun referans olması amacıyla notta yer alıyor.

ELITTE87 Fidye Yazılımı, Etkilenen Cihazı Kötü Amaçlı Yazılım Tehditlerine Karşı Daha Savunmasız Hale Getirebilir

ELITTE87 Fidye Yazılımı, dosyaları şifrelemenin ötesinde çok yönlü bir tehdit oluşturur. Virüs bulaşmış sistemdeki güvenlik duvarını devre dışı bırakarak bir adım daha ileri gidiyor ve böylece fidye yazılımı tarafından düzenlenen diğer zararlı faaliyetlere karşı duyarlılığını artırıyor. Ayrıca, potansiyel olarak dosya geri yüklemesini kolaylaştırabilecek kritik bir özellik olan Gölge Birim Kopyalarını silmek için kasıtlı eylemde bulunur ve böylece veri kurtarma çabalarıyla ilgili zorlukları yoğunlaştırır.

Bu yeteneklere ek olarak ELITTE87, konum verilerini toplama ve kalıcılık mekanizmalarını uygulama yeteneği gibi karmaşık işlevler sergiler. Bu mekanizmalar, fidye yazılımının belirli konumları seçici olarak operasyonlarının dışında bırakmasına olanak tanıyarak tespitten kaçınma verimliliğini artırır ve ele geçirilen sistem üzerindeki etkisini uzatır. Phobos ailesine bağlı ELITTE87 gibi fidye yazılımı türlerinin, sistemlere sızma aracı olarak genellikle Uzak Masaüstü Protokolü (RDP) hizmetlerindeki güvenlik açıklarından yararlandığını ve bu tür protokollerdeki güvenlik zayıflıklarını gidermenin önemini vurguladığını belirtmekte fayda var.

Cihazlarınızı Fidye Yazılımı Tehditlerinden Korumak İçin Uygulamanız Gereken Önemli Önlemler

Fidye yazılımı tehditlerine karşı korunmak için kullanıcıların cihazlarında önemli önlemlerin uygulanması çok önemlidir. İşte birkaç önemli adım:

  • Yazılımı Güncel Tutun : Tüm cihazlardaki işletim sistemlerini, uygulamaları ve güvenlik yazılımlarını düzenli olarak güncelleyin. Güncellemeler çoğu zaman siber suçluların fidye yazılımı yüklemek için kullandığı bilinen güvenlik açıklarına yönelik yamaları içerir.
  • Güvenlik Yazılımını Yükleyin : Saygın kötü amaçlı yazılımdan koruma yazılımı kullanın ve onu güncel tutun. Bu yazılım, fidye yazılımı tehditlerini hasara neden olmadan önce tespit edebilir ve engelleyebilir.
  • Güvenlik Duvarı Korumasını Etkinleştirin : Gelen ve giden ağ trafiğini izlemek ve kontrol etmek için cihazlardaki mevcut tüm yerleşik güvenlik duvarlarını etkinleştirin; fidye yazılımlarına ve diğer siber tehditlere karşı ek bir savunma katmanı görevi görün.
  • E-posta Güvenlik Önlemlerini Kullanın : Spam filtreleri ve güvenli olmayan ekler veya bağlantılar için e-posta taraması dahil olmak üzere güçlü e-posta güvenlik önlemleri uygulayın. Kullanıcılara kimlik avı girişimlerini tanımayı ve şüpheli bağlantılara tıklamayı veya bilinmeyen kaynaklardan gelen eklere erişmeyi engellemeyi öğretin.
  • Verileri Düzenli Olarak Yedekleyin : Önemli verilerin yedeklerini oluşturun ve bunların çevrimdışı veya bulutta güvenli bir şekilde saklandığından emin olun. Bir fidye yazılımı saldırısı meydana geldiğinde, güncel yedeklemelere sahip olmak, fidyeyi ödemeden verilerin geri yüklenmesine yardımcı olabilir.
  • Güvenli Şifreler ve Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın : Tüm hesaplar için güçlü, benzersiz şifrelerin kullanımını zorunlu kılın ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin. MFA, kullanıcıların kimliklerini telefonlarına gönderilen kod gibi başka bir yöntemle doğrulamalarını zorunlu kılarak daha fazla güvenlik sağlar.
  • Kullanıcı Ayrıcalıklarını Sınırla : Kullanıcı ayrıcalıklarını yalnızca rolleri için gerekli olanlarla sınırlayın. Bu, fidye yazılımlarının ağa yayılmasını ve hassas verilere erişmesini önlemeye yardımcı olur.
  • Kullanıcıları Eğitin : Fidye yazılımları, kimlik avı teknikleri, tehditler ve çevrimiçi ortamda güvende kalmaya yönelik en iyi uygulamalar hakkında onları eğitmek için kullanıcılara düzenli siber güvenlik farkındalığı eğitimi sağlayın. Onlara şüpheli davranışları nasıl tanıyacaklarını ve olası güvenlik olaylarını derhal nasıl bildireceklerini öğretin.

Kuruluşlar, bu önemli önlemleri kullanıcıların cihazlarına uygulayarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve operasyonları ve verileri üzerindeki olası etkiyi hafifletebilir.

ELITTE87 Fidye Yazılımının kurbanlarına bırakılan fidye notunun tam metni şöyle:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

trend

VENOM Airdrop Dolandırıcılığı

Fake Error Messages, Fake Warning Messages, Malware
"VENOM Airdrop" dolandırıcılığı, test amacıyla VENOM tokenlerinin ücretsiz dağıtımını vaat ederek şüphelenmeyen kişileri hedef alıyor. Meşru bir girişim gibi görünmekte ve genellikle bir güvenilirlik havası vermek için sahte sosyal medya hesaplarından yararlanmaktadır. Ancak kullanıcılar dijital cüzdanlarını bu dolandırıcılık planına bağladığında, bu sistem, kurbanların varlıklarını siber...

En çok görüntülenen

Yükleniyor...