Az Elibe Ransomware nem sorol fel a váltságdíjra vonatkozó igényeket

A közelmúltban benyújtott fájlminta vizsgálata során kutatócsoportunk az Elibe ransomware-re bukkant. Elsődleges célja az adatok titkosítása, majd váltságdíj követelése a visszafejtési kulcsért cserébe.

Ellenőrzött rendszeren végzett tesztelésünk során ez a ransomware sikeresen titkosította a fájlokat és módosította a fájlneveiket. Az eredeti fájlneveket kibővítették a támadók e-mail címével, egy egyedi áldozatazonosítóval és a ".elibe" fájlkiterjesztéssel. Illusztrációként az eredetileg „1.jpg” nevű fájl a titkosítási folyamat után átalakul „1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe”-vé.

A titkosítás befejezése után egy "FILES ENCRYPTED.txt" üzenet került elhelyezésre, amely a váltságdíj követelését tartalmazza.

A váltságdíj-levél biztosítékot nyújt a zárolt fájlok visszaállítására, és arra utasítja az áldozatot, hogy küldjön egy fájlt a támadóknak visszafejtési tesztként. A visszafejtés megvalósíthatóságának megerősítése után a helyreállítási folyamat folytatódhat.

Elibe Ransom Note nagyon röviden tartja

Az Elibe ransomware által generált nagyon rövid váltságdíj teljes szövege a következő:

FIGYELEM!
Jelenleg a rendszere nem védett.
Kijavíthatjuk és visszaállíthatjuk a fájlokat.
A kezdéshez küldjön egy fájlt a próba dekódolására.
A tesztfájl megnyitása után megbízhat bennünk.
A rendszer visszaállításához írjon mindkét címre: recoveryfile7@gmail.com és Eliberansmoware@outlook.com
Az Ön visszafejtési azonosítója: -

Hogyan fertőzheti meg számítógépét a Ransomware, mint az Elibe?

Az Elibe-hez hasonló zsarolóvírusok különféle módszerekkel megfertőzhetik a számítógépet, és a rendszer védelme érdekében elengedhetetlen, hogy tisztában legyen ezekkel a fertőzési vektorokkal. Íme néhány gyakori módja annak, hogy a zsarolóvírus behatoljon a számítógépébe:

• Adathalász e-mailek: A kiberbűnözők gyakran adathalász e-maileken keresztül terjesztik a zsarolóprogramokat. Ezek az e-mailek általában rosszindulatú mellékleteket vagy hivatkozásokat tartalmaznak. Ha megnyit egy fertőzött mellékletet, vagy rákattint egy rosszindulatú hivatkozásra, az letöltheti és végrehajthatja a zsarolóprogramot a számítógépén.
• Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramoknak is kitéve számítógépét. Drive-by letöltések történnek, amikor felkeresi ezeket a webhelyeket, és a zsarolóprogram automatikusan letöltődik és végrehajtódik az Ön beleegyezése vagy tudta nélkül.
• Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak fel legitim webhelyeken. Ha ezekre a rosszindulatú hirdetésekre kattint, az ransomware fertőzéshez vezethet. Legyen óvatos, amikor online hirdetésekre kattint, különösen a nem megbízható webhelyeken.
• A sebezhetőségek kihasználása: A Ransomware kihasználhatja a szoftver sebezhetőségeit, különösen akkor, ha nem telepítette a legújabb biztonsági javításokat és frissítéseket. Az elavult operációs rendszerek és szoftverek sebezhetőbbek az ilyen támadásokkal szemben.
• Távoli asztali protokoll (RDP) támadások: Ha engedélyezte a Remote Desktopot, és nem biztosította megfelelően erős jelszavakkal és kéttényezős hitelesítéssel, a támadók jogosulatlanul hozzáférhetnek a számítógépéhez, és zsarolóvírust telepíthetnek.
• Szoftverletöltések: Szoftverek vagy fájlok nem ellenőrzött vagy nem hivatalos forrásból való letöltése zsarolóvírusokat juttathat be a rendszerébe. Ragaszkodjon megbízható forrásokhoz a szoftverletöltésekhez.
• Fertőzött külső eszközök: A Ransomware fertőzött külső eszközökön, például USB-meghajtókon és külső merevlemezeken keresztül terjedhet. Kerülje az ismeretlen vagy nem megbízható eszközök használatát számítógépén.
• Social Engineering: Egyes ransomware támadások olyan szociális tervezési technikákat foglalnak magukban, amelyek során a kiberbűnözők ráveszik a felhasználókat, hogy önként rosszindulatú szoftvereket, például hamis szoftverfrissítéseket vagy hamis víruskereső programokat futtatjanak.