ELITTE87 Ransomware užšifruoja užkrėstus diskus

ransomware

Nagrinėdami naujus kenkėjiškų programų pavyzdžius, aptikome ELITTE87 – išpirkos reikalaujančios programinės įrangos variantą, susietą su Phobos šeima. ELITTE87 užšifruoja failus, pakeičia failų pavadinimus ir pateikia du išpirkos užrašus: iššokantįjį langą ir „info.txt“ failą.

ELITTE87 modifikuoja failų pavadinimus pridėdamas aukos ID, helpdata@zohomail.eu el. pašto adresą ir plėtinį ".ELITTE87". Pavyzdžiui, „1.jpg“ tampa „1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87“, o „2.png“ tampa „2.png.id[9ECFA84E-3492]“. .[helpdata@zohomail.eu].ELITTE87“.

Išpirkos raštelyje aukoms pranešama, kad jų duomenis užšifravo ir atsisiuntė kibernetiniai nusikaltėliai, teigiantys, kad juos atrakinti gali tik jų programinė įranga. Aukos įspėjami nebandyti nepriklausomo iššifravimo arba naudoti trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Be to, aukos neskatina kreiptis pagalbos į tarpininkus ar duomenų atkūrimo įmones, nes tai gali dar labiau padidinti duomenų praradimą ar apgaulę. Pranešime nukentėjusieji užtikrinama, kad duomenų nutekėjimo incidentai bus laikomi konfidencialiais ir užtikrinama duomenų apsauga.

Jame įsipareigojama, kad sumokėjus išpirką visi atsisiųsti duomenys bus ištrinti iš kibernetinių nusikaltėlių išteklių ir užtikrina, kad asmens duomenys nebus piktnaudžiaujami ar parduodami. Aukoms suteikiamas 2 dienų terminas susisiekti su kibernetiniais nusikaltėliais ir pradėti išpirkos sandorį.

Nesilaikant šio termino, tariamai dalijamasi duomenimis su suinteresuotosiomis šalimis, o atsakomybė tenka aukai. Pateikiami kontaktiniai duomenys, skirti bendrauti su kibernetiniais nusikaltėliais, įskaitant konkrečias instrukcijas, kaip su jais susisiekti.

ELITTE87 Ransom Note naudojamas tradicinis Phobos išdėstymas

Visas ELITTE87 išpirkos raštelio tekstas skamba taip:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Kaip „Ransomware“, panaši į ELITTE87, gali užkrėsti jūsų kompiuterį?

Išpirkos reikalaujančios programos, tokios kaip ELITTE87, gali užkrėsti jūsų kompiuterį įvairiomis priemonėmis, įskaitant:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai platina išpirkos reikalaujančias programas naudodamiesi sukčiavimo el. laiškais. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus jūsų sistemoje paleidžiamas išpirkos reikalaujančios programos kodas.

Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų kompiuteryje gali atsirasti išpirkos reikalaujančių programų. Šios svetainės gali išnaudoti jūsų naršyklės pažeidžiamumą arba papildinius, kad atsisiųstų ir įdiegtų išpirkos reikalaujančią programinę įrangą be jūsų žinios.

Išnaudojimo rinkiniai: Kibernetiniai nusikaltėliai gali naudoti išnaudojimo rinkinius, kurie yra įrankių paketai, skirti išnaudoti programinės įrangos pažeidžiamumą, kad galėtų pateikti išpirkos reikalaujančių programų naudingąsias apkrovas pažeidžiamoms sistemoms. Šie rinkiniai gali nukreipti į žinomus operacinių sistemų, naršyklių ar kitų programinės įrangos pažeidžiamumus.

„Drive-by“ atsisiuntimai: „Ransomware“ taip pat gali būti pristatoma naudojant „Drive-by“ atsisiuntimus, kai kenkėjiškas kodas atsisiunčiamas ir vykdomas jūsų sistemoje be jūsų sutikimo, kai lankotės pažeistoje svetainėje.

Nuotolinio darbalaukio protokolo (RDP) atakos: jei jūsų kompiuteryje įjungtas nuotolinio darbalaukio protokolas (RDP) ir jis nėra tinkamai apsaugotas stipriais slaptažodžiais arba kelių veiksnių autentifikavimu, kibernetiniai nusikaltėliai gali žiauriai įsiveržti į jūsų sistemą ir įdiegti išpirkos reikalaujančias programas.

Kenkėjiška reklama: teisėtose svetainėse rodomi kenkėjiški skelbimai gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba inicijuoti išpirkos reikalaujančių programų siuntimą į vartotojo sistemą.

USB diskai: Ransomware gali plisti per užkrėstus USB diskus ar kitas keičiamas laikmenas. Įjungus užkrėstą USB diską prie kompiuterio, išpirkos reikalaujančios programos gali būti paleistos ir išplisti visoje jūsų sistemoje.

Failų bendrinimo tinklai: Ransomware gali būti platinamas per failų dalijimosi tinklus ir lygiaverčius (P2P) failų dalijimosi programas. Kibernetiniai nusikaltėliai gali užmaskuoti išpirkos reikalaujančią programinę įrangą kaip teisėtą programinę įrangą arba medijos failus, kad priverstų vartotojus juos atsisiųsti ir vykdyti.

Iki Zaib m
March 27, 2024
Ransomware
Lietuvių
March 27, 2024
Ransomware

Populiarūs skelbimai

Softcnapp potencialiai nepageidaujama programa

2 months atgal

Kas yra „Cdmx Ransomware“?

3 months atgal

„Jegdex“ sukčiai

20 days atgal

Venanco.com sukčiai

13 days atgal

Klaida: Ox800VDS iššokančiųjų langų sukčiavimas

9 days atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

8 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.