ELITTE87 Ransomware krypterar infekterade enheter

Under vår granskning av nya prover av skadlig programvara upptäckte vi ELITTE87, en variant av ransomware associerad med Phobos-familjen. ELITTE87 krypterar filer, ändrar filnamn och presenterar två lösensedlar: ett popup-fönster och en "info.txt"-fil.

ELITTE87 modifierar filnamn genom att lägga till offrets ID, helpdata@zohomail.eu e-postadress och tillägget ".ELITTE87". Till exempel blir "1.jpg" "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87" och "2.png" blir "2.png.id[9ECFA84E-3492] .[helpdata@zohomail.eu].ELITTE87".

Lösenedeln meddelar offren att deras data har krypterats och laddats ner av cyberbrottslingar, som hävdar att endast deras programvara kan låsa upp den. Offren varnas för att försöka oberoende dekryptering eller använda programvara från tredje part, vilket kan resultera i permanent dataförlust.

Dessutom avskräcks offren från att söka hjälp från mellanhänder eller dataåterställningsföretag, eftersom det kan förvärra dataförlust eller bedrägeri. Anteckningen försäkrar offren att incidenter med dataläckage kommer att hållas konfidentiella, med garantier om dataskydd.

Den lovar att när lösensumman är betald kommer all nedladdad data att raderas från cyberbrottslingarnas resurser och försäkrar att personuppgifter inte kommer att missbrukas eller säljas. En tidsfrist på 2 dagar ges för offren att kontakta cyberbrottslingarna och påbörja lösensumman.

Underlåtenhet att följa detta inom denna tidsram leder förmodligen till datadelning med berörda parter, vilket lägger ansvaret på offret. Kontaktuppgifter tillhandahålls för kommunikation med cyberbrottslingar, inklusive specifika instruktioner om hur man når dem.

ELITTE87 Ransom Note använder traditionell Phobos-layout

Den fullständiga texten i ELITTE87 lösennotan lyder som följer:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hur kan Ransomware som liknar ELITTE87 infektera din dator?

Ransomware som ELITTE87 kan infektera din dator på olika sätt, inklusive:

Nätfiske-e-post: Cyberbrottslingar distribuerar ofta ransomware via nätfiske-e-post. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, exekverar ransomware-koden på ditt system.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utsätta din dator för ransomware. Dessa webbplatser kan utnyttja sårbarheter i din webbläsare eller plugins för att ladda ner och installera ransomware utan din vetskap.

Exploit kit: Cyberkriminella kan använda exploateringssatser, som är paket med verktyg som är utformade för att utnyttja sårbarheter i programvara, för att leverera lösenprogramvara till sårbara system. Dessa kit kan riktas mot kända sårbarheter i operativsystem, webbläsare eller andra program.

Drive-by-nedladdningar: Ransomware kan också levereras genom drive-by-nedladdningar, där skadlig kod laddas ner och körs på ditt system utan ditt samtycke när du besöker en utsatt webbplats.

Remote Desktop Protocol (RDP)-attacker: Om du har Remote Desktop Protocol (RDP) aktiverat på din dator och den inte är ordentligt säkrad med starka lösenord eller multifaktorautentisering, kan cyberbrottslingar brute-force sig in i ditt system och distribuera ransomware.

Malvertising: Skadliga annonser, eller malvertisements, som visas på legitima webbplatser kan omdirigera användare till webbplatser som är värd för ransomware eller initiera nedladdningar av ransomware-nyttolaster till användarens system.

USB-enheter: Ransomware kan spridas via infekterade USB-enheter eller andra flyttbara media. Att koppla in en infekterad USB-enhet till din dator kan resultera i att ransomware exekveras och sprids över hela ditt system.

Fildelningsnätverk: Ransomware kan distribueras genom fildelningsnätverk och peer-to-peer (P2P) fildelningsapplikationer. Cyberbrottslingar kan dölja ransomware som legitim programvara eller mediefiler för att lura användare att ladda ner och köra dem.