ELITTE87 Ransomware krypterer inficerede drev

Under vores undersøgelse af nye malware-prøver afslørede vi ELITTE87, en variant af ransomware forbundet med Phobos-familien. ELITTE87 krypterer filer, ændrer filnavne og præsenterer to løsesumsedler: et pop-up vindue og en "info.txt" fil.

ELITTE87 ændrer filnavne ved at tilføje offerets id, helpdata@zohomail.eu e-mailadresse og ".ELITTE87" udvidelse. For eksempel bliver "1.jpg" til "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", og "2.png" bliver til "2.png.id[9ECFA84E-3492] .[helpdata@zohomail.eu].ELITTE87".

Løsesedlen underretter ofrene om, at deres data er blevet krypteret og downloadet af cyberkriminelle, som hævder, at kun deres software kan låse den op. Ofre advares mod at forsøge uafhængig dekryptering eller at bruge tredjepartssoftware, hvilket kan resultere i permanent datatab.

Desuden afskrækkes ofre fra at søge hjælp fra mellemmænd eller datagendannelsesfirmaer, da det kan forværre tab af data eller bedrag. Noten forsikrer ofre om, at hændelser med datalækage vil blive holdt fortrolige med garantier om databeskyttelse.

Den lover, at når løsesummen er betalt, vil alle downloadede data blive slettet fra de cyberkriminelles ressourcer og sikrer, at personlige data ikke vil blive misbrugt eller solgt. Der er givet en frist på 2 dage for ofre til at kontakte de cyberkriminelle og påbegynde løsesumstransaktionen.

Manglende overholdelse inden for denne tidsramme fører angiveligt til datadeling med interesserede parter, hvilket lægger byrden på offeret. Kontaktoplysninger er angivet til kommunikation med de cyberkriminelle, herunder specifikke instruktioner om, hvordan de kan nås.

ELITTE87 Ransom Note bruger traditionelt Phobos-layout

Den fulde tekst af ELITTE87 løsesumsedlen lyder som følger:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan ransomware svarende til ELITTE87 inficere din computer?

Ransomware som ELITTE87 kan inficere din computer på forskellige måder, herunder:

Phishing-e-mails: Cyberkriminelle distribuerer ofte ransomware via phishing-e-mails. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes, udfører ransomware-koden på dit system.

Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for ransomware. Disse websteder kan udnytte sårbarheder i din browser eller plugins til at downloade og installere ransomware uden din viden.

Udnyttelsessæt: Cyberkriminelle kan bruge udnyttelsessæt, som er pakker med værktøjer designet til at udnytte sårbarheder i software, til at levere ransomware-nyttelast til sårbare systemer. Disse sæt kan målrette mod kendte sårbarheder i operativsystemer, browsere eller andre softwareapplikationer.

Drive-by-downloads: Ransomware kan også leveres gennem drive-by-downloads, hvor ondsindet kode downloades og udføres på dit system uden dit samtykke, mens du besøger et kompromitteret websted.

Remote Desktop Protocol (RDP)-angreb: Hvis du har Remote Desktop Protocol (RDP) aktiveret på din computer, og den ikke er ordentligt sikret med stærke adgangskoder eller multi-faktor-godkendelse, kan cyberkriminelle brute-force deres vej ind i dit system og implementere ransomware.

Malvertising: Ondsindede reklamer eller malvertisements, der vises på legitime websteder, kan omdirigere brugere til websteder, der hoster ransomware, eller initiere downloads af ransomware-nyttelaster til brugerens system.

USB-drev: Ransomware kan spredes gennem inficerede USB-drev eller andre flytbare medier. Tilslutning af et inficeret USB-drev til din computer kan resultere i, at ransomware bliver eksekveret og spredes i hele dit system.

Fildelingsnetværk: Ransomware kan distribueres gennem fildelingsnetværk og peer-to-peer (P2P) fildelingsapplikationer. Cyberkriminelle kan skjule ransomware som legitim software eller mediefiler for at narre brugere til at downloade og udføre dem.