Το ELITTE87 Ransomware κρυπτογραφεί μολυσμένους δίσκους

Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, ανακαλύψαμε το ELITTE87, μια παραλλαγή ransomware που σχετίζεται με την οικογένεια Phobos. Το ELITTE87 κρυπτογραφεί αρχεία, αλλάζει τα ονόματα αρχείων και παρουσιάζει δύο σημειώσεις λύτρων: ένα αναδυόμενο παράθυρο και ένα αρχείο "info.txt".

Το ELITTE87 τροποποιεί τα ονόματα αρχείων προσθέτοντας το αναγνωριστικό του θύματος, τη διεύθυνση email helpdata@zohomail.eu και την επέκταση ".ELITTE87". Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87" και το "2.png" γίνεται "2.png.id[9ECFA84E-3492] .[helpdata@zohomail.eu].ELITTE87».

Το σημείωμα λύτρων ειδοποιεί τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί και κατέβει από εγκληματίες του κυβερνοχώρου, οι οποίοι ισχυρίζονται ότι μόνο το λογισμικό τους μπορεί να τα ξεκλειδώσει. Τα θύματα προειδοποιούνται να μην επιχειρήσουν ανεξάρτητη αποκρυπτογράφηση ή να χρησιμοποιήσουν λογισμικό τρίτων, που μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Επιπλέον, τα θύματα αποθαρρύνονται να αναζητήσουν βοήθεια από μεσάζοντες ή εταιρείες ανάκτησης δεδομένων, καθώς μπορεί να επιδεινώσει την απώλεια δεδομένων ή την εξαπάτηση. Το σημείωμα διαβεβαιώνει τα θύματα ότι τα περιστατικά διαρροής δεδομένων θα παραμείνουν εμπιστευτικά, με εγγυήσεις για την προστασία των δεδομένων.

Δεσμεύεται ότι μόλις πληρωθούν τα λύτρα, όλα τα ληφθέντα δεδομένα θα διαγραφούν από τους πόρους των εγκληματιών του κυβερνοχώρου και διαβεβαιώνει ότι τα προσωπικά δεδομένα δεν θα χρησιμοποιηθούν κατάχρηση ή δεν θα πωληθούν. Δίνεται προθεσμία 2 ημερών στα θύματα να επικοινωνήσουν με τους κυβερνοεγκληματίες και να ξεκινήσουν τη συναλλαγή με λύτρα.

Η μη συμμόρφωση εντός αυτού του χρονικού πλαισίου υποτίθεται ότι οδηγεί σε κοινή χρήση δεδομένων με ενδιαφερόμενα μέρη, επιβαρύνοντας το θύμα. Παρέχονται στοιχεία επικοινωνίας για επικοινωνία με τους εγκληματίες του κυβερνοχώρου, συμπεριλαμβανομένων συγκεκριμένων οδηγιών για το πώς να τους προσεγγίσετε.

Το ELITTE87 Ransom Note χρησιμοποιεί παραδοσιακή διάταξη Phobos

Το πλήρες κείμενο του σημειώματος λύτρων ELITTE87 έχει ως εξής:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Πώς μπορεί το Ransomware παρόμοιο με το ELITTE87 να μολύνει τον υπολογιστή σας;

Το Ransomware όπως το ELITTE87 μπορεί να μολύνει τον υπολογιστή σας με διάφορους τρόπους, όπως:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου συχνά διανέμουν ransomware μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, εκτελούν τον κώδικα ransomware στο σύστημά σας.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε ransomware. Αυτοί οι ιστότοποι ενδέχεται να εκμεταλλευτούν ευπάθειες στο πρόγραμμα περιήγησής σας ή στις προσθήκες σας για λήψη και εγκατάσταση ransomware χωρίς να το γνωρίζετε.

Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κιτ εκμετάλλευσης, τα οποία είναι πακέτα εργαλείων που έχουν σχεδιαστεί για να εκμεταλλεύονται ευπάθειες σε λογισμικό, για να παραδίδουν ωφέλιμα φορτία ransomware σε ευάλωτα συστήματα. Αυτά τα κιτ μπορούν να στοχεύουν γνωστά τρωτά σημεία σε λειτουργικά συστήματα, προγράμματα περιήγησης ή άλλες εφαρμογές λογισμικού.

Λήψεις Drive-by: Το Ransomware μπορεί επίσης να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται λήψη και εκτέλεση κακόβουλου κώδικα στο σύστημά σας χωρίς τη συγκατάθεσή σας κατά την επίσκεψη σε έναν παραβιασμένο ιστότοπο.

Επιθέσεις Remote Desktop Protocol (RDP): Εάν έχετε ενεργοποιημένο το Remote Desktop Protocol (RDP) στον υπολογιστή σας και δεν είναι σωστά ασφαλισμένο με ισχυρούς κωδικούς πρόσβασης ή έλεγχο ταυτότητας πολλαπλών παραγόντων, οι εγκληματίες του κυβερνοχώρου μπορούν να εισβάλουν με ωμή βία στο σύστημά σας και να αναπτύξουν ransomware.

Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις, που εμφανίζονται σε νόμιμους ιστότοπους μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware ή να ξεκινήσουν λήψεις ωφέλιμων φορτίων ransomware στο σύστημα του χρήστη.

Δίσκοι USB: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή άλλων αφαιρούμενων μέσων. Η σύνδεση μιας μολυσμένης μονάδας USB στον υπολογιστή σας μπορεί να έχει ως αποτέλεσμα την εκτέλεση του ransomware και την εξάπλωση του σε όλο το σύστημά σας.

Δίκτυα κοινής χρήσης αρχείων: Το Ransomware μπορεί να διανεμηθεί μέσω δικτύων κοινής χρήσης αρχείων και εφαρμογών κοινής χρήσης αρχείων peer-to-peer (P2P). Οι εγκληματίες του κυβερνοχώρου ενδέχεται να συγκαλύπτουν ransomware ως νόμιμο λογισμικό ή αρχεία πολυμέσων για να εξαπατήσουν τους χρήστες να τα κατεβάσουν και να τα εκτελέσουν.