ELITTE87 勒索軟體加密受感染的驅動器

在檢查新的惡意軟體樣本時，我們發現了 ELITTE87，這是與 Phobos 系列相關的勒索軟體變種。 ELITTE87 加密檔案、更改檔案名稱並提供兩個勒索資訊：一個彈出視窗和一個「info.txt」檔案。

ELITTE87 透過附加受害者的 ID、helpdata@zohomail.eu 電子郵件地址和「.ELITTE87」副檔名來修改檔案名稱。例如，“1.jpg”變成“1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87”，“2.png”變成“2.png.id[9ECFA84E-3492] ” .[helpdata@zohomail.eu].ELITTE87”。

勒索信通知受害者，他們的資料已被網路犯罪分子加密並下載，他們聲稱只有他們的軟體才能解鎖這些資料。警告受害者不要嘗試獨立解密或使用第三方軟體，這可能會導致永久資料遺失。

此外，不鼓勵受害者向中介機構或資料恢復公司尋求協助，因為這可能會加劇資料遺失或欺騙。該說明向受害者保證，資料外洩事件將保密，並保證資料受到保護。

它承諾，一旦支付贖金，所有下載的資料將從網路犯罪分子的資源中刪除，並確保個人資料不會被濫用或出售。受害者有 2 天的期限聯繫網路犯罪分子並開始贖金交易。

未能在此期限內遵守規定可能會導致與相關方共享數據，從而將責任歸於受害者。提供了與網路犯罪分子溝通的聯絡方式，包括如何聯絡他們的具體說明。

ELITTE87 勒索信使用傳統的 Phobos 佈局

ELITTE87勒索信全文如下：

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

類似 ELITTE87 的勒索軟體如何感染您的電腦？

ELITTE87 等勒索軟體可以透過多種方式感染您的計算機，包括：

網路釣魚電子郵件：網路犯罪分子經常透過網路釣魚電子郵件分發勒索軟體。這些電子郵件可能包含惡意附件或鏈接，點擊這些附件或連結後，會在您的系統上執行勒索軟體程式碼。

惡意網站：造訪受感染或惡意網站可能會使您的電腦遭受勒索軟體的攻擊。這些網站可能會利用您的瀏覽器或外掛程式中的漏洞在您不知情的情況下下載並安裝勒索軟體。

漏洞利用工具包：網路犯罪分子可能會使用漏洞利用工具包，這些工具包是旨在利用軟體漏洞的工具包，將勒索軟體有效負載傳遞到易受攻擊的系統。這些套件可以針對作業系統、瀏覽器或其他軟體應用程式中的已知漏洞。

偷渡式下載：勒索軟體還可以透過偷渡式下載傳播，即在訪問受感染的網站時，未經您的同意，下載惡意程式碼並在您的系統上執行。

遠端桌面協定 (RDP) 攻擊：如果您的電腦上啟用了遠端桌面協定(RDP)，並且沒有使用強密碼或多因素身分驗證對其進行適當保護，則網路犯罪分子可以暴力破解您的系統並部署勒索軟體。

惡意廣告：合法網站上顯示的惡意廣告或惡意廣告可以將使用者重新導向到託管勒索軟體的網站或啟動將勒索軟體有效負載下載到使用者的系統上。

USB 隨身碟：勒索軟體可以透過受感染的 USB 隨身碟或其他可移動媒體傳播。將受感染的 USB 驅動器插入電腦可能會導致勒索軟體被執行並在整個系統中傳播。

檔案共享網路：勒索軟體可以透過檔案共享網路和點對點 (P2P) 檔案共享應用程式進行分發。網路犯罪分子可能會將勒索軟體偽裝成合法軟體或媒體文件，以誘騙用戶下載並執行它們。