ELITTE87 Ransomware krypterer infiserte stasjoner

Under vår undersøkelse av nye prøver av skadelig programvare, avdekket vi ELITTE87, en variant av løsepengevare knyttet til Phobos-familien. ELITTE87 krypterer filer, endrer filnavn og presenterer to løsepenger: et popup-vindu og en "info.txt"-fil.

ELITTE87 endrer filnavn ved å legge til offerets ID, helpdata@zohomail.eu e-postadresse og ".ELITTE87" filtype. For eksempel blir "1.jpg" "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", og "2.png" blir "2.png.id[9ECFA84E-3492] .[helpdata@zohomail.eu].ELITTE87".

Løsepengene varsler ofrene om at dataene deres er kryptert og lastet ned av nettkriminelle, som hevder at bare programvaren deres kan låse den opp. Ofre advares mot forsøk på uavhengig dekryptering eller bruk av tredjepartsprogramvare, noe som kan føre til permanent tap av data.

Videre frarådes ofre å søke hjelp fra mellommenn eller datagjenopprettingsfirmaer, da det kan forverre tap av data eller bedrag. Notatet forsikrer ofre om at hendelser med datalekkasje vil bli holdt konfidensielt, med forsikringer om databeskyttelse.

Den lover at når løsepengene er betalt, vil alle nedlastede data bli slettet fra nettkriminelles ressurser og sikrer at personopplysninger ikke vil bli misbrukt eller solgt. Det er gitt en frist på 2 dager for ofre til å kontakte nettkriminelle og starte løsepengetransaksjonen.

Unnlatelse av å overholde denne tidsrammen fører visstnok til datadeling med interesserte parter, og legger byrden på offeret. Kontaktdetaljer er gitt for kommunikasjon med nettkriminelle, inkludert spesifikke instruksjoner om hvordan du kan nå dem.

ELITTE87 løsepengenotat bruker tradisjonell Phobos-oppsett

Den fullstendige teksten til ELITTE87 løsepenger lyder som følger:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan løsepengevare som ligner på ELITTE87 infisere datamaskinen din?

Ransomware som ELITTE87 kan infisere datamaskinen din på forskjellige måter, inkludert:

Phishing-e-poster: Nettkriminelle distribuerer ofte løsepengeprogramvare via phishing-e-poster. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, utfører løsepengekoden på systemet ditt.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for løsepengeprogramvare. Disse nettstedene kan utnytte sårbarheter i nettleseren din eller plugins for å laste ned og installere løsepengevare uten at du vet det.

Utnyttelsessett: Nettkriminelle kan bruke utnyttelsessett, som er pakker med verktøy som er utviklet for å utnytte sårbarheter i programvare, for å levere løsepengeprogramvare til sårbare systemer. Disse settene kan målrette mot kjente sårbarheter i operativsystemer, nettlesere eller andre programvareapplikasjoner.

Drive-by-nedlastinger: Ransomware kan også leveres gjennom drive-by-nedlastinger, der ondsinnet kode lastes ned og kjøres på systemet ditt uten ditt samtykke mens du besøker et kompromittert nettsted.

Remote Desktop Protocol (RDP)-angrep: Hvis du har Remote Desktop Protocol (RDP) aktivert på datamaskinen din og den ikke er ordentlig sikret med sterke passord eller multifaktorautentisering, kan nettkriminelle brute-force seg inn i systemet ditt og distribuere løsepengeprogramvare.

Malvertising: Ondsinnede annonser, eller malvertisements, som vises på legitime nettsteder kan omdirigere brukere til nettsteder som er vert for løsepengeprogramvare eller starte nedlastinger av løsepengeprogramvare til brukerens system.

USB-stasjoner: Ransomware kan spres gjennom infiserte USB-stasjoner eller andre flyttbare medier. Å koble en infisert USB-stasjon til datamaskinen din kan føre til at løsepengevaren kjøres og spres over hele systemet.

Fildelingsnettverk: Ransomware kan distribueres gjennom fildelingsnettverk og peer-to-peer (P2P) fildelingsapplikasjoner. Nettkriminelle kan skjule løsepengevare som legitim programvare eller mediefiler for å lure brukere til å laste ned og kjøre dem.