Elibe Ransomware viser ingen krav om løsesum

Mens vi undersøgte de seneste indsendelser af filprøver, faldt vores forskerhold over Elibe ransomware. Dens primære formål er at kryptere data og derefter kræve en løsesum i bytte for dekrypteringsnøglen.

Under vores test på et kontrolleret system, krypterede denne ransomware med succes filer og ændrede deres filnavne. De originale filnavne blev udvidet med angribernes e-mailadresse, et unikt offer-id og filtypen ".elibe". Som en illustration ville en fil, der oprindeligt hed "1.jpg" forvandles til "1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe" efter krypteringsprocessen.

Efter afslutningen af krypteringen blev en besked med titlen "FILES ENCRYPTED.txt" deponeret, indeholdende kravet om løsesum.

Løsesedlen giver sikkerhed for, at de låste filer kan gendannes, og den instruerer offeret i at sende en fil til angriberne som en dekrypteringstest. Når dekrypteringsgennemførligheden er bekræftet, kan gendannelsesprocessen fortsætte.

Elibe Ransom Note holder det meget kort

Den fulde tekst af den meget korte løsesumseddel, der er genereret af Elibe ransomware, lyder som følger:

OPMÆRKSOMHED!
I øjeblikket er dit system ikke beskyttet.
Vi kan reparere det og gendanne filer.
For at komme i gang skal du sende en fil for at dekryptere prøveversionen.
Du kan stole på os efter at have åbnet testfilen.
For at gendanne systemet skal du skrive til begge: recoveryfile7@gmail.com og Eliberansmoware@outlook.com
Dit dekrypterings-id: -

Hvordan kan ransomware som Elibe inficere din computer?

Ransomware som Elibe kan inficere din computer gennem forskellige metoder, og det er vigtigt at være opmærksom på disse infektionsvektorer for at beskytte dit system. Her er nogle almindelige måder, hvorpå ransomware kan infiltrere din computer:

• Phishing-e-mails: Cyberkriminelle distribuerer ofte ransomware via phishing-e-mails. Disse e-mails indeholder typisk ondsindede vedhæftede filer eller links. Hvis du åbner en inficeret vedhæftet fil eller klikker på et ondsindet link, kan den downloade og udføre ransomwaren på din computer.
• Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan også udsætte din computer for ransomware. Drive-by downloads forekommer, når du besøger sådanne websteder, og ransomwaren downloades og udføres automatisk uden dit samtykke eller viden.
• Malvertising: Cyberkriminelle kan bruge ondsindet reklame (malvertising) på lovlige websteder. Hvis du klikker på disse ondsindede annoncer, kan det føre til ransomware-infektioner. Vær forsigtig, når du klikker på onlineannoncer, især på ikke-pålidelige websteder.
• Udnyttelse af sårbarheder: Ransomware kan udnytte softwaresårbarheder, især hvis du ikke har installeret de seneste sikkerhedsrettelser og opdateringer. Forældede operativsystemer og software er mere sårbare over for sådanne angreb.
• Remote Desktop Protocol (RDP)-angreb: Hvis du har Remote Desktop Protocol aktiveret og ikke har sikret det ordentligt med stærke adgangskoder og to-faktor-godkendelse, kan angribere få uautoriseret adgang til din computer og implementere ransomware.
• Softwaredownloads: Download af software eller filer fra uverificerede eller uofficielle kilder kan introducere ransomware i dit system. Hold dig til anerkendte kilder til softwaredownloads.
• Inficerede eksterne enheder: Ransomware kan spredes gennem inficerede eksterne enheder som USB-drev og eksterne harddiske. Undgå at bruge ukendte eller upålidelige enheder på din computer.
• Social Engineering: Nogle ransomware-angreb involverer social engineering-teknikker, hvor cyberkriminelle narrer brugere til frivilligt at køre ondsindet software, såsom falske softwareopdateringer eller falske antivirusprogrammer.