Multi-License Discount Quote
База даних загроз Ransomware ELITTE87 Ransomware

ELITTE87 Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Під час розслідування потенційних загроз зловмисного програмного забезпечення експерти з кібербезпеки натрапили на новий штам, відомий як ELITTE87. Класифіковане як програмне забезпечення-вимагач, це загрозливе програмне забезпечення працює шляхом проникнення на пристрій жертви та ініціювання шифрування широкого діапазону типів файлів. Крім того, він змінює вихідні назви цих зашифрованих файлів. Жертви ELITTE87 стикаються з двома повідомленнями про викуп: одне з’являється у вигляді спливаючого вікна, а інше зберігається у вигляді текстового файлу під назвою «info.txt».

ELITTE87 додає до імен файлів спеціальні ідентифікатори, зокрема ідентифікатор жертви, адресу електронної пошти «helpdata@zohomail.eu» та розширення «.ELITTE87». Наприклад, файл із назвою «1.pdf» буде перейменовано на «1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87», а «2.jpg» стане «2». .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87' тощо. Дослідники ідентифікували ELITTE87 як варіант програми-вимагача в сімействі шкідливих програм Phobos .

Програмне забезпечення-вимагач ELITTE87 може блокувати різні конфіденційні та важливі дані

Записка про викуп, видана програмою-вимагачем ELITTE87, доставляє своїм жертвам різке повідомлення, інформуючи їх про те, що їхні дані були зашифровані та завантажені кіберзлочинцями. Він стверджує, що єдиним способом розблокування цих даних є власне програмне забезпечення, надане зловмисниками. У примітці прямо застерігається від спроб розшифрувати дані самостійно або вдатися до стороннього програмного забезпечення, попереджаючи, що такі дії можуть призвести до незворотної втрати даних.

Крім того, у примітці відмовляють жертв звертатися за допомогою до компаній-посередників або компаній із відновлення, натякаючи, що такі спроби можуть погіршити ситуацію або призвести до подальшого компрометації даних. Він гарантує жертвам, що інцидент крадіжки даних буде зберігатися в таємниці.

Крім того, у записці про викуп обіцяється, що після сплати викупу всі завантажені дані будуть видалені з систем кіберзлочинців. У ньому наголошується, що особиста інформація жертви не буде продана чи використана зловмисно. Для того, щоб жертва вступила в контакт із кіберзлочинцями та розпочала транзакцію викупу, встановлюється суворий термін у 2 дні.

Невиконання цього терміну нібито ініціює обмін даними із зацікавленими сторонами, при цьому провина покладається безпосередньо на жертву. Контактні дані, включаючи конкретні адреси електронної пошти з інструкціями щодо того, як спілкуватися з кіберзлочинцями, наведені в примітці для довідки жертви.

Програма-вимагач ELITTE87 може зробити заражений пристрій більш вразливим до загроз зловмисного програмного забезпечення

Програмне забезпечення-вимагач ELITTE87 становить багатогранну загрозу, окрім простого шифрування файлів. Він йде ще далі, вимикаючи брандмауер у зараженій системі, тим самим підвищуючи її сприйнятливість до подальших шкідливих дій, організованих програмами-вимагачами. Крім того, він вживає цілеспрямованих дій для видалення тіньових копій томів, важливої функції, яка потенційно може полегшити відновлення файлів, тим самим посилюючи проблеми, пов’язані з відновленням даних.

На додаток до цих можливостей, ELITTE87 демонструє складні функціональні можливості, такі як здатність збирати дані про місцезнаходження та впроваджувати механізми збереження. Ці механізми дозволяють програмам-вимагачам вибірково виключати певні місця зі своїх операцій, підвищуючи ефективність уникнення виявлення та продовжуючи вплив на скомпрометовану систему. Варто зазначити, що такі варіанти програм-вимагачів, як ELITTE87, пов’язані з сімейством Phobos, часто використовують уразливості в службах протоколу віддаленого робочого столу (RDP) як засіб для проникнення в системи, що підкреслює важливість усунення слабких місць безпеки в таких протоколах.

Важливі заходи, які слід застосувати на ваших пристроях, щоб захистити їх від загроз програм-вимагачів

Реалізація важливих заходів на пристроях користувачів є важливою для захисту від загроз програм-вимагачів. Ось кілька ключових кроків:

  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення безпеки на всіх пристроях. Оновлення здебільшого включають виправлення відомих уразливостей, якими кіберзлочинці користуються для встановлення програм-вимагачів.
  • Встановіть програмне забезпечення безпеки : використовуйте перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його. Це програмне забезпечення може виявляти та блокувати загрози програм-вимагачів, перш ніж вони можуть завдати шкоди.
  • Увімкнути захист брандмауером : активуйте будь-який наявний вбудований брандмауер на пристроях для моніторингу та контролю вхідного та вихідного мережевого трафіку, діючи як додатковий рівень захисту від програм-вимагачів та інших кіберзагроз.
  • Застосовуйте заходи безпеки електронної пошти : застосовуйте надійні заходи безпеки електронної пошти, включаючи фільтри спаму та сканування електронної пошти на наявність небезпечних вкладень або посилань. Навчіть користувачів розпізнавати спроби фішингу та обходити натискання сумнівних посилань або доступ до вкладень із невідомих джерел.
  • Регулярне резервне копіювання даних : створюйте резервні копії важливих даних і переконайтеся, що вони безпечно зберігаються офлайн або в хмарі. У разі атаки програм-вимагачів наявність оновлених резервних копій може допомогти відновити дані без сплати викупу.
  • Використовуйте безпечні паролі та багатофакторну автентифікацію (MFA) : Використовуйте надійні унікальні паролі для всіх облікових записів і вмикайте багатофакторну автентифікацію, де це можливо. MFA додає більше безпеки, вимагаючи від користувачів підтверджувати свою особу іншим способом, наприклад кодом, надісланим на їхній телефон.
  • Обмежити привілеї користувача : обмежте привілеї користувачів лише тим, що необхідно для виконання їхніх ролей. Це допомагає запобігти поширенню програм-вимагачів у мережі та доступу до конфіденційних даних.
  • Навчайте користувачів : проведіть регулярні тренінги з питань кібербезпеки для користувачів, щоб ознайомити їх із програмами-вимагачами, методами фішингу, загрозами та основними методами безпеки в Інтернеті. Навчіть їх розпізнавати підозрілу поведінку та негайно повідомляти про можливі інциденти безпеки.

Запровадивши ці важливі заходи на пристроях користувачів, організації можуть значно знизити ризик стати жертвою атак програм-вимагачів і пом’якшити потенційний вплив на свої операції та дані.

Повний текст записки про викуп, залишеної жертвам програми-вимагача ELITTE87, говорить:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

В тренді

VENOM Airdrop Scam

Fake Error Messages, Fake Warning Messages, Malware
Шахрайство "VENOM Airdrop" полює на нічого не підозрюючих осіб, обіцяючи безкоштовне розповсюдження токенів VENOM для цілей тестування. Він маскується під законну ініціативу, часто використовуючи фальшиві облікові записи в соціальних мережах, щоб створити враження довіри. Однак, як тільки користувачі підключають свої цифрові гаманці до цієї шахрайської схеми, вона перетворюється на злив...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
37,975
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...