Il ransomware Elibe non elenca richieste di riscatto

Durante l'esame dei recenti esempi di file inviati, il nostro team di ricerca si è imbattuto nel ransomware Elibe. Il suo scopo principale è crittografare i dati e quindi richiedere un riscatto in cambio della chiave di decrittazione.

Durante i nostri test su un sistema controllato, questo ransomware ha crittografato con successo i file e ne ha modificato i nomi. I nomi dei file originali sono stati estesi con l'indirizzo e-mail degli aggressori, un ID univoco della vittima e l'estensione del file ".elibe". A titolo illustrativo, un file inizialmente denominato "1.jpg" si trasformerebbe in "1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe" dopo il processo di crittografia.

Dopo il completamento della crittografia, è stato depositato un messaggio intitolato "FILES ENCRYPTED.txt" contenente la richiesta di riscatto.

La richiesta di riscatto garantisce che i file bloccati possano essere ripristinati e indica alla vittima di inviare un file agli aggressori come test di decrittazione. Una volta confermata la fattibilità della decrittazione, il processo di recupero può procedere.

La richiesta di riscatto di Elibe è molto breve

Il testo completo della brevissima richiesta di riscatto generata dal ransomware Elibe recita quanto segue:

ATTENZIONE!
Al momento il tuo sistema non è protetto.
Possiamo risolverlo e ripristinare i file.
Per iniziare, invia un file alla versione di prova decrittografata.
Puoi fidarti di noi dopo aver aperto il file di prova.
Per ripristinare il sistema scrivere a entrambi: recoveryfile7@gmail.com e Eliberansmoware@outlook.com
Il tuo ID di decrittazione: -

In che modo i ransomware come Elibe possono infettare il tuo computer?

I ransomware come Elibe possono infettare il tuo computer attraverso vari metodi ed è essenziale essere consapevoli di questi vettori di infezione per proteggere il tuo sistema. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi nel tuo computer:

• E-mail di phishing: i criminali informatici spesso distribuiscono ransomware tramite e-mail di phishing. Queste e-mail contengono in genere allegati o collegamenti dannosi. Se apri un allegato infetto o fai clic su un collegamento dannoso, è possibile scaricare ed eseguire il ransomware sul tuo computer.
• Siti Web dannosi: anche visitare siti Web compromessi o dannosi può esporre il tuo computer a ransomware. Quando visiti tali siti si verificano download drive-by e il ransomware viene scaricato ed eseguito automaticamente senza il tuo consenso o senza che tu ne sia a conoscenza.
• Malvertising: i criminali informatici possono utilizzare pubblicità dannosa (malvertising) su siti Web legittimi. Fare clic su questi annunci dannosi può portare a infezioni ransomware. Fai attenzione quando fai clic sugli annunci online, soprattutto su siti Web non attendibili.
• Sfruttare le vulnerabilità: il ransomware può sfruttare le vulnerabilità del software, soprattutto se non hai installato le patch e gli aggiornamenti di sicurezza più recenti. I sistemi operativi e i software obsoleti sono più vulnerabili a tali attacchi.
• Attacchi RDP (Remote Desktop Protocol): se Desktop remoto è abilitato e non lo hai protetto adeguatamente con password complesse e autenticazione a due fattori, gli aggressori potrebbero ottenere l'accesso non autorizzato al tuo computer e distribuire ransomware.
• Download di software: il download di software o file da fonti non verificate o non ufficiali può introdurre ransomware nel sistema. Attenersi a fonti affidabili per i download di software.
• Dispositivi esterni infetti: il ransomware può diffondersi attraverso dispositivi esterni infetti come unità USB e dischi rigidi esterni. Evita di utilizzare dispositivi sconosciuti o non attendibili sul tuo computer.
• Ingegneria sociale: alcuni attacchi ransomware coinvolgono tecniche di ingegneria sociale in cui i criminali informatici inducono gli utenti a eseguire volontariamente software dannoso, come aggiornamenti software falsi o programmi antivirus falsi.