ELITTE87 勒索软件加密受感染的驱动器

在检查新的恶意软件样本时，我们发现了 ELITTE87，这是与 Phobos 系列相关的勒索软件变种。 ELITTE87 加密文件、更改文件名并提供两个勒索信息：一个弹出窗口和一个“info.txt”文件。

ELITTE87 通过附加受害者的 ID、helpdata@zohomail.eu 电子邮件地址和“.ELITTE87”扩展名来修改文件名。例如，“1.jpg”变为“1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87”，“2.png”变为“2.png.id[9ECFA84E-3492]” .[helpdata@zohomail.eu].ELITTE87”。

勒索信通知受害者，他们的数据已被网络犯罪分子加密并下载，他们声称只有他们的软件才能解锁这些数据。警告受害者不要尝试独立解密或使用第三方软件，这可能会导致永久数据丢失。

此外，不鼓励受害者向中介机构或数据恢复公司寻求帮助，因为这可能会加剧数据丢失或欺骗。该说明向受害者保证，数据泄露事件将得到保密，并保证数据受到保护。

它承诺，一旦支付赎金，所有下载的数据将从网络犯罪分子的资源中删除，并确保个人数据不会被滥用或出售。受害者有 2 天的期限联系网络犯罪分子并开始赎金交易。

未能在此期限内遵守规定可能会导致与相关方共享数据，从而将责任归于受害者。提供了与网络犯罪分子沟通的联系方式，包括如何联系他们的具体说明。

ELITTE87 勒索信使用传统的 Phobos 布局

ELITTE87勒索信全文如下：

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

类似于 ELITTE87 的勒索软件如何感染您的计算机？

ELITTE87 等勒索软件可以通过多种方式感染您的计算机，包括：

网络钓鱼电子邮件：网络犯罪分子经常通过网络钓鱼电子邮件分发勒索软件。这些电子邮件可能包含恶意附件或链接，单击这些附件或链接后，会在您的系统上执行勒索软件代码。

恶意网站：访问受感染或恶意网站可能会使您的计算机遭受勒索软件的攻击。这些网站可能会利用您的浏览器或插件中的漏洞在您不知情的情况下下载并安装勒索软件。

漏洞利用工具包：网络犯罪分子可能会使用漏洞利用工具包，这些工具包是旨在利用软件漏洞的工具包，将勒索软件有效负载传递到易受攻击的系统。这些套件可以针对操作系统、浏览器或其他软件应用程序中的已知漏洞。

偷渡式下载：勒索软件还可以通过偷渡式下载传播，即在访问受感染的网站时，未经您的同意，下载恶意代码并在您的系统上执行。

远程桌面协议 (RDP) 攻击：如果您的计算机上启用了远程桌面协议 (RDP)，并且没有使用强密码或多因素身份验证对其进行适当保护，则网络犯罪分子可以暴力破解您的系统并部署勒索软件。

恶意广告：合法网站上显示的恶意广告或恶意广告可以将用户重定向到托管勒索软件的网站或启动将勒索软件有效负载下载到用户的系统上。

USB 驱动器：勒索软件可以通过受感染的 USB 驱动器或其他可移动介质传播。将受感染的 USB 驱动器插入计算机可能会导致勒索软件被执行并在整个系统中传播。

文件共享网络：勒索软件可以通过文件共享网络和点对点 (P2P) 文件共享应用程序进行分发。网络犯罪分子可能会将勒索软件伪装成合法软件或媒体文件，以诱骗用户下载并执行它们。