Elibe ランサムウェアは身代金要求を記載していません
私たちの研究チームは、最近送信されたファイル サンプルを調査しているときに、Elibe ランサムウェアを発見しました。その主な目的は、データを暗号化し、復号キーと引き換えに身代金を要求することです。
制御されたシステムでのテスト中、このランサムウェアはファイルを暗号化し、ファイル名を変更することに成功しました。元のファイル名は、攻撃者の電子メール アドレス、一意の被害者 ID、および「.elibe」ファイル拡張子で拡張されました。たとえば、最初は「1.jpg」という名前だったファイルは、暗号化プロセス後に「1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe」に変換されます。
暗号化の完了後、身代金要求を含む「FILES ENCRYPTED.txt」というタイトルのメッセージが保管されました。
身代金メモは、ロックされたファイルを復元できることを保証し、復号化テストとしてファイルを攻撃者に送信するよう被害者に指示します。復号化の可能性が確認されると、回復プロセスを続行できます。
Elibe身代金メモは非常に簡潔にまとめられています
Elibe ランサムウェアによって生成された非常に短い身代金メモの全文は次のとおりです。
注意!
現時点では、システムは保護されていません。
修復してファイルを復元できます。
開始するには、ファイルを送信してトライアルを復号化します。
テストファイルを開いた後は信頼していただけます。
システムを復元するには、recoveryfile7@gmail.com と Eliberansmoware@outlook.com の両方に書き込みます。
あなたの復号化 ID: -
Elibe のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
Elibe のようなランサムウェアはさまざまな方法でコンピュータに感染する可能性があるため、システムを保護するにはこれらの感染経路を認識することが不可欠です。ランサムウェアがコンピュータに侵入する一般的な方法は次のとおりです。
- フィッシングメール: サイバー犯罪者は、多くの場合、フィッシングメールを通じてランサムウェアを配布します。これらの電子メールには通常、悪意のある添付ファイルまたはリンクが含まれています。感染した添付ファイルを開いたり、悪意のあるリンクをクリックすると、コンピュータにランサムウェアがダウンロードされて実行される可能性があります。
- 悪意のある Web サイト: 侵害された Web サイトや悪意のある Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性があります。ドライブバイ ダウンロードは、ユーザーがそのようなサイトにアクセスすると発生し、ユーザーの同意や認識なしにランサムウェアが自動的にダウンロードされて実行されます。
- マルバタイジング: サイバー犯罪者は、正規の Web サイトで悪意のある広告 (マルバタイジング) を使用する可能性があります。これらの悪意のある広告をクリックすると、ランサムウェアに感染する可能性があります。オンライン広告、特に信頼できない Web サイトをクリックする場合は注意してください。
- 脆弱性の悪用: 特に最新のセキュリティ パッチやアップデートがインストールされていない場合、ランサムウェアはソフトウェアの脆弱性を悪用する可能性があります。古いオペレーティング システムやソフトウェアは、このような攻撃に対してより脆弱です。
- リモート デスクトップ プロトコル (RDP) 攻撃: リモート デスクトップが有効になっており、強力なパスワードと 2 要素認証で適切に保護されていない場合、攻撃者がコンピュータに不正アクセスし、ランサムウェアを展開する可能性があります。
- ソフトウェアのダウンロード: 未検証または非公式のソースからソフトウェアやファイルをダウンロードすると、システムにランサムウェアが侵入する可能性があります。ソフトウェアのダウンロードには信頼できるソースを使用してください。
- 感染した外部デバイス: ランサムウェアは、USB ドライブや外付けハード ドライブなどの感染した外部デバイスを介して拡散する可能性があります。コンピュータ上で未知のデバイスや信頼できないデバイスを使用しないでください。
- ソーシャル エンジニアリング: 一部のランサムウェア攻撃には、サイバー犯罪者がユーザーをだまして、偽のソフトウェア アップデートや偽のウイルス対策プログラムなどの悪意のあるソフトウェアを自発的に実行させるソーシャル エンジニアリング手法が含まれています。