ELITTE87 ランサムウェアは感染したドライブを暗号化する
新しいマルウェア サンプルの調査中に、Phobos ファミリに関連するランサムウェアの亜種である ELITTE87 を発見しました。 ELITTE87 はファイルを暗号化し、ファイル名を変更し、ポップアップ ウィンドウと「info.txt」ファイルという 2 つの身代金メモを提示します。
ELITTE87 は、被害者の ID、helpdata@zohomail.eu の電子メール アドレス、および「.ELITTE87」拡張子を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87」になり、「2.png」は「2.png.id[9ECFA84E-3492]」になります。 .[helpdata@zohomail.eu].ELITTE87」。
身代金メモは、被害者にデータが暗号化され、サイバー犯罪者によってダウンロードされたことを通知します。サイバー犯罪者は、自分たちのソフトウェアだけがデータのロックを解除できると主張します。被害者には、永久的なデータ損失につながる可能性がある、独自の復号化を試みたり、サードパーティ ソフトウェアを使用したりしないよう警告されます。
さらに、被害者は、データの損失や欺瞞を悪化させる可能性があるため、仲介業者やデータ回復会社に助けを求めることはお勧めできません。このメモは、データ漏洩事件が機密として扱われ、データ保護が保証されることを被害者に保証します。
身代金が支払われたら、ダウンロードされたすべてのデータがサイバー犯罪者のリソースから削除され、個人データが悪用されたり販売されたりしないことを保証します。被害者がサイバー犯罪者に連絡して身代金取引を開始するには、2 日間の期限が与えられます。
この期限内に遵守しないと、利害関係者とのデータ共有につながり、被害者に責任が課せられると考えられています。サイバー犯罪者と通信するための連絡先の詳細が提供され、連絡方法に関する具体的な指示も含まれます。
ELITTE87 身代金メモは従来の Phobos レイアウトを使用
ELITTE87 身代金メモの全文は次のとおりです。
Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
ELITTE87 に似たランサムウェアはどのようにしてコンピュータに感染しますか?
ELITTE87 のようなランサムウェアは、次のようなさまざまな手段を通じてコンピュータに感染する可能性があります。
フィッシングメール:サイバー犯罪者は、多くの場合、フィッシングメールを通じてランサムウェアを配布します。これらのメールには、クリックされるとシステム上でランサムウェア コードを実行する悪意のある添付ファイルまたはリンクが含まれている場合があります。
悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性があります。これらのサイトは、ブラウザやプラグインの脆弱性を悪用して、知らないうちにランサムウェアをダウンロードしてインストールする可能性があります。
エクスプロイト キット:サイバー犯罪者は、ソフトウェアの脆弱性を悪用するように設計されたツールのパッケージであるエクスプロイト キットを使用して、ランサムウェア ペイロードを脆弱なシステムに配信することがあります。これらのキットは、オペレーティング システム、ブラウザ、またはその他のソフトウェア アプリケーションの既知の脆弱性をターゲットにすることができます。
ドライブバイ ダウンロード:ランサムウェアはドライブバイ ダウンロードを通じて配信されることもあります。ドライブバイ ダウンロードでは、侵害された Web サイトにアクセスしているときに、ユーザーの同意なしに悪意のあるコードがダウンロードされ、システム上で実行されます。
リモート デスクトップ プロトコル (RDP) 攻撃:コンピュータでリモート デスクトップ プロトコル (RDP) が有効になっており、強力なパスワードや多要素認証で適切に保護されていない場合、サイバー犯罪者が総当たり攻撃でシステムに侵入し、ランサムウェアを展開する可能性があります。
マルバタイジング:正規の Web サイトに表示される悪意のある広告またはマルバタイジングは、ユーザーをランサムウェアをホストする Web サイトにリダイレクトしたり、ユーザーのシステムにランサムウェア ペイロードのダウンロードを開始したりする可能性があります。
USB ドライブ:ランサムウェアは、感染した USB ドライブやその他のリムーバブル メディアを介して拡散する可能性があります。感染した USB ドライブをコンピュータに接続すると、ランサムウェアが実行され、システム全体に拡散する可能性があります。
ファイル共有ネットワーク:ランサムウェアは、ファイル共有ネットワークやピアツーピア (P2P) ファイル共有アプリケーションを通じて配布される可能性があります。サイバー犯罪者は、ランサムウェアを正規のソフトウェアまたはメディア ファイルに偽装して、ユーザーをだましてダウンロードして実行させることがあります。
