Az ELITTE87 Ransomware titkosítja a fertőzött meghajtókat

Az új kártevő-minták vizsgálata során feltártuk az ELITTE87-et, a Phobos családhoz kapcsolódó ransomware egy változatát. Az ELITTE87 titkosítja a fájlokat, megváltoztatja a fájlneveket, és két váltságdíj-jegyzetet jelenít meg: egy felugró ablakot és egy "info.txt" fájlt.

Az ELITTE87 módosítja a fájlneveket az áldozat azonosítójának, helpdata@zohomail.eu e-mail címének és ".ELITTE87" kiterjesztésével. Például az „1.jpg” helyett „1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87”, a „2.png” pedig „2.png.id[9ECFA84E-3492]” lesz. .[helpdata@zohomail.eu].ELITTE87".

A váltságdíjjal értesítik az áldozatokat, hogy adataikat kiberbűnözők titkosították és letöltötték, és azt állítják, hogy csak a szoftverük tudja feloldani a zárolást. Az áldozatokat figyelmeztetik a független visszafejtési kísérletektől vagy a harmadik féltől származó szoftverek használatától, amelyek tartós adatvesztéshez vezethetnek.

Ezen túlmenően az áldozatok nem hajlandók segítséget kérni közvetítőktől vagy adatvisszaállító cégektől, mivel ez súlyosbíthatja az adatvesztést vagy a megtévesztést. A feljegyzés biztosítja az áldozatokat, hogy az adatszivárgás eseteit bizalmasan kezelik, és biztosítják az adatvédelmet.

Megígéri, hogy a váltságdíj kifizetése után az összes letöltött adatot töröljük a kiberbűnözők forrásaiból, és biztosítja, hogy a személyes adatokkal nem fognak visszaélni, és nem adják el őket. 2 napos határidőt adnak az áldozatoknak arra, hogy felvegyék a kapcsolatot a kiberbűnözőkkel és megkezdjék a váltságdíj-tranzakciót.

A határidő elmulasztása állítólag adatmegosztáshoz vezet az érdekelt felekkel, ami az áldozatra hárítja a terhet. A számítógépes bûnözõkkel való kommunikációhoz a kapcsolattartási adatokat biztosítják, beleértve az elérhetõségükre vonatkozó konkrét utasításokat is.

Az ELITTE87 Ransom Note hagyományos Phobos elrendezést használ

Az ELITTE87 váltságdíj teljes szövege a következő:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hogyan fertőzheti meg az ELITTE87-hez hasonló Ransomware a számítógépét?

A zsarolóvírusok, mint például az ELITTE87, különféle módon megfertőzhetik számítógépét, többek között:

Adathalász e-mailek: A kiberbűnözők gyakran adathalász e-maileken keresztül terjesztik a zsarolóprogramokat. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintáskor végrehajtják a zsarolóprogram kódját a rendszeren.

Rosszindulatú webhelyek: Feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramoknak teheti ki számítógépét. Ezek a webhelyek kihasználhatják a böngészője vagy a beépülő modulok biztonsági réseit, hogy az Ön tudta nélkül töltsenek le és telepítsenek zsarolóprogramokat.

Kizsákmányoló készletek: A kiberbűnözők kihasználó készleteket használhatnak, amelyek olyan eszközcsomagok, amelyek a szoftverek sebezhetőségeinek kihasználására szolgálnak, hogy zsarolóprogramokat szállítsanak a sebezhető rendszerekbe. Ezek a készletek az operációs rendszerek, böngészők vagy más szoftveralkalmazások ismert sebezhetőségeit célozhatják meg.

Drive-by-letöltések: A Ransomware Drive-by letöltéseken keresztül is kézbesíthető, amikor a rendszer rosszindulatú kódokat tölt le és hajt végre az Ön beleegyezése nélkül, miközben feltört webhelyet látogat meg.

Távoli asztali protokoll (RDP) támadások: Ha a számítógépén engedélyezve van a Remote Desktop Protocol (RDP), és nincs megfelelően biztonságos jelszavakkal vagy többtényezős hitelesítéssel, a kiberbűnözők brutálisan behatolhatnak a rendszerbe, és zsarolóprogramokat telepíthetnek.

Rosszindulatú hirdetések: A törvényes webhelyeken megjelenő rosszindulatú hirdetések vagy rosszindulatú hirdetések átirányíthatják a felhasználókat ransomware-t tartalmazó webhelyekre, vagy zsarolóprogramok letöltését kezdeményezhetik a felhasználó rendszerére.

USB-meghajtók: A zsarolóvírusok terjedhetnek fertőzött USB-meghajtókon vagy más cserélhető adathordozókon keresztül. Ha egy fertőzött USB-meghajtót csatlakoztat a számítógépéhez, a zsarolóprogram végrehajtásra kerülhet, és elterjedhet a rendszerben.

Fájlmegosztó hálózatok: A Ransomware fájlmegosztó hálózatokon és egyenrangú (P2P) fájlmegosztó alkalmazásokon keresztül terjeszthető. A kiberbűnözők a zsarolóprogramokat legitim szoftvernek vagy médiafájlnak álcázhatják, hogy rávegyék a felhasználókat azok letöltésére és végrehajtására.