Το Elibe Ransomware δεν παρουσιάζει απαιτήσεις λύτρων

ransomware

Κατά την εξέταση των πρόσφατων υποβολών δειγμάτων αρχείων, η ερευνητική μας ομάδα έπεσε πάνω στο ransomware Elibe. Ο πρωταρχικός σκοπός του είναι να κρυπτογραφήσει δεδομένα και στη συνέχεια να ζητήσει λύτρα με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Κατά τη διάρκεια των δοκιμών μας σε ένα ελεγχόμενο σύστημα, αυτό το ransomware κρυπτογραφούσε με επιτυχία αρχεία και τροποποίησε τα ονόματα των αρχείων τους. Τα αρχικά ονόματα αρχείων επεκτάθηκαν με τη διεύθυνση email των εισβολέων, ένα μοναδικό αναγνωριστικό θύματος και την επέκταση αρχείου ".elibe". Ενδεικτικά, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe" μετά τη διαδικασία κρυπτογράφησης.

Μετά την ολοκλήρωση της κρυπτογράφησης, κατατέθηκε ένα μήνυμα με τίτλο "FILES ENCRYPTED.txt", το οποίο περιείχε την απαίτηση λύτρων.

Το σημείωμα λύτρων παρέχει διαβεβαίωση ότι τα κλειδωμένα αρχεία μπορούν να αποκατασταθούν και καθοδηγεί το θύμα να στείλει ένα αρχείο στους εισβολείς ως δοκιμή αποκρυπτογράφησης. Μόλις επιβεβαιωθεί η σκοπιμότητα αποκρυπτογράφησης, η διαδικασία ανάκτησης μπορεί να προχωρήσει.

Το σημείωμα Elibe Ransom το κρατά πολύ σύντομο

Το πλήρες κείμενο του πολύ σύντομου σημειώματος λύτρων που δημιουργήθηκε από το ransomware Elibe έχει ως εξής:

ΠΡΟΣΟΧΗ!
Προς το παρόν, το σύστημά σας δεν προστατεύεται.
Μπορούμε να το διορθώσουμε και να επαναφέρουμε αρχεία.
Για να ξεκινήσετε, στείλτε ένα αρχείο για την αποκρυπτογράφηση της δοκιμαστικής περιόδου.
Μπορείτε να μας εμπιστευτείτε αφού ανοίξετε το αρχείο δοκιμής.
Για να επαναφέρετε το σύστημα, γράψτε και στα δύο: recoveryfile7@gmail.com και Eliberansmoware@outlook.com
Το αναγνωριστικό αποκρυπτογράφησης σας: -

Πώς μπορεί το Ransomware όπως το Elibe να μολύνει τον υπολογιστή σας;

Ransomware όπως το Elibe μπορεί να μολύνει τον υπολογιστή σας με διάφορες μεθόδους και είναι απαραίτητο να γνωρίζετε αυτούς τους φορείς μόλυνσης για να προστατεύσετε το σύστημά σας. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει στον υπολογιστή σας:

  • Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου συχνά διανέμουν ransomware μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Εάν ανοίξετε ένα μολυσμένο συνημμένο ή κάνετε κλικ σε έναν κακόβουλο σύνδεσμο, μπορεί να πραγματοποιήσει λήψη και εκτέλεση του ransomware στον υπολογιστή σας.
  • Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να εκθέσει τον υπολογιστή σας σε ransomware. Οι λήψεις μέσω Drive πραγματοποιούνται όταν επισκέπτεστε τέτοιους ιστότοπους και το ransomware γίνεται αυτόματα λήψη και εκτέλεση χωρίς τη συγκατάθεση ή τη γνώση σας.
  • Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλη διαφήμιση (malvertising) σε νόμιμους ιστότοπους. Το κλικ σε αυτές τις κακόβουλες διαφημίσεις μπορεί να οδηγήσει σε μολύνσεις ransomware. Να είστε προσεκτικοί όταν κάνετε κλικ σε διαφημίσεις στο διαδίκτυο, ειδικά σε μη αξιόπιστους ιστότοπους.
  • Εκμετάλλευση ευπαθειών: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες λογισμικού, ειδικά αν δεν έχετε εγκαταστήσει τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Τα ξεπερασμένα λειτουργικά συστήματα και λογισμικό είναι πιο ευάλωτα σε τέτοιες επιθέσεις.
  • Επιθέσεις Remote Desktop Protocol (RDP): Εάν έχετε ενεργοποιημένη την Απομακρυσμένη επιφάνεια εργασίας και δεν την έχετε ασφαλίσει σωστά με ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων, οι εισβολείς ενδέχεται να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή σας και να αναπτύξουν ransomware.
  • Λήψεις λογισμικού: Η λήψη λογισμικού ή αρχείων από μη επαληθευμένες ή ανεπίσημες πηγές μπορεί να εισαγάγει ransomware στο σύστημά σας. Μείνετε σε αξιόπιστες πηγές για λήψεις λογισμικού.
  • Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών όπως μονάδες USB και εξωτερικούς σκληρούς δίσκους. Αποφύγετε τη χρήση άγνωστων ή μη αξιόπιστων συσκευών στον υπολογιστή σας.
  • Κοινωνική μηχανική: Ορισμένες επιθέσεις ransomware περιλαμβάνουν τεχνικές κοινωνικής μηχανικής όπου οι εγκληματίες του κυβερνοχώρου εξαπατούν τους χρήστες να εκτελούν οικειοθελώς κακόβουλο λογισμικό, όπως πλαστές ενημερώσεις λογισμικού ή πλαστά προγράμματα προστασίας από ιούς.

Μέχρι το Zaib
September 15, 2023
Ransomware
Ελληνικά
September 15, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.