ELDER Ransomware yra tam, kad supurtytų jūsų sistemą

Išpirkos reikalaujančios programos niekada nenustoja tobulėti, o kibernetiniai nusikaltėliai tobulina savo taktiką, kad padidintų žalą ir pelną. Tarp tokių grėsmių yra ELDER ransomware , kenkėjiška programa, pagrįsta Beast ransomware šeima . Ši padermė skirta užkrėstų sistemų failams užšifruoti ir reikalauti išpirkos už jų iššifravimą, todėl aukoms beveik neįmanoma atgauti prieigos prie savo duomenų be užpuolikų rakto.

Asmenims ir organizacijoms labai svarbu suprasti, kaip ELDER ransomware veikia, ko ji siekia ir kaip nuo jos apsisaugoti. Šiame straipsnyje nagrinėjamas jo poveikis, platinimo metodai ir prevencinės priemonės, užtikrinančios sistemų saugumą.

Kas yra ELDER Ransomware?

ELDER ransomware veikia šifruodama failus užkrėstoje sistemoje, prie kiekvieno failo pavadinimo pridedant unikalią atsitiktinę eilutę , po kurios yra plėtinys ".ELDER". Pavyzdžiui, failas iš pradžių pavadintas „document.pdf“ gali būti pakeistas į „document.pdf.{random_string}.ELDER“ .

Kai šifravimo procesas bus baigtas, kenkėjiška programa numeta išpirkos raštelį pavadinimu „README.txt“, kuris informuoja aukas, kad jų duomenų bazės, dokumentai ir asmeniniai failai buvo užrakinti. Pastaboje įspėjama, kad prieigą gali atkurti tik užpuoliko turimas iššifravimo raktas , o aukos raginamos laikytis išpirkos reikalavimų.

Štai kas sakoma išpirkos raštelyje:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: pbs@criptext.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: pbs@criptext.com
Reserved email: pbs24h@tutanota.de

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

Kaip veikia ELDER Ransomware?

Išpirkos reikalaujančių programų kūrėjai siūlo nedidelį bandomąjį iššifravimą, kad įrodytų savo gebėjimą atrakinti failus. Tačiau jie nustato griežtą 24 valandų terminą, grasindami parduoti arba nutekinti pavogtus duomenis, jei auka nesumokės per nurodytą terminą. Be to, jie įspėja nepervardyti ar keisti šifruotų failų, nes dėl to jie gali būti visam laikui nepasiekiami.

Nepaisant pažado atkurti failus sumokėjus, saugumo ekspertai labai neskatina aukų mokėti išpirką. Daugelis kibernetinių nusikaltėlių net ir gavę išpirką nepateikia iššifravimo rakto. Be to, mokėjimas tik skatina tolesnius išpuolius, skatinančius nusikaltėlius tęsti savo veiklą.

Ko nori ELDER Ransomware?

Kaip ir dauguma išpirkos reikalaujančių programų, ELDER pagrindinis tikslas yra finansinis prievartavimas . Kenkėjiškų programų kibernetiniai nusikaltėliai naudojasi baime ir skuba, kad prispaustų aukas greitai pervesti lėšas, dažniausiai kriptovaliutų pavidalu, kad būtų išvengta susekimo.

Be finansinės naudos, išpirkos reikalaujančių programų operatoriai taip pat gali pavogti neskelbtinus duomenis, kad galėtų šantažuoti aukas. Ši „dvigubo turto prievartavimo“ taktika padidina mokėjimo tikimybę, nes organizacijos baiminasi, kad viešai atskleistų konfidencialią informaciją.

Kaip plinta Ransomware?

Išpirkos reikalaujančios programos, tokios kaip ELDER, paprastai platinamos per sukčiavimo kampanijas ir apgaulingus atsisiuntimus . Kibernetiniai nusikaltėliai taiko socialinės inžinerijos taktiką, kad suklaidintų vartotojus, kad jie atidarytų užkrėstų el. laiškų priedus, spustelėtų kenkėjiškas nuorodas arba atsisiųstų pažeistus failus iš nepatvirtintų šaltinių.

Kiti įprasti platinimo būdai:

• Atsisiuntimai automatiškai – kenkėjiška programa tyliai įdiegiama, kai naudotojai lankosi pažeistose svetainėse.
• Trojos arklys – užpuolikai slepia išpirkos reikalaujančias programas teisėtai atrodančiuose failuose, pvz., programinės įrangos diegimo programose ar medijos atsisiuntimuose.
• Piktybinis reklamavimas – nesąžiningi internetiniai skelbimai nukreipia vartotojus į užkrėstas svetaines.
• Pažeisti tinklai ir USB įrenginiai – kai kurie išpirkos reikalaujančių programų variantai automatiškai plinta per vietinius tinklus arba keičiamąją saugyklą.

Ar galima atkurti užšifruotus failus?

Deja, kai ELDER ransomware užšifruoja sistemą, iššifravimas paprastai neįmanomas be užpuolikų rakto. Vienintelė išimtis yra tada, kai saugumo tyrinėtojai aptinka išpirkos reikalaujančios programos šifravimo algoritmo trūkumų, leidžiančių sukurti galimą iššifravimo įrankį.

Šiuo metu geriausias sprendimas aukoms yra atkurti failus iš atsarginės kopijos, jei atsarginė kopija yra ir yra saugoma atskiroje saugioje sistemoje. Pašalinus pačią išpirkos reikalaujančią programinę įrangą, bus išvengta tolesnio šifravimo, tačiau tai neatkurs jau paveiktų failų.

Kaip apsisaugoti nuo ELDER Ransomware

Geriausia apsauga nuo išpirkos reikalaujančių programų atakų yra prevencija . Saugumo ekspertai rekomenduoja įdiegti griežtą kibernetinio saugumo praktiką, kad sumažintumėte infekcijos riziką.

1. Palaikykite saugias atsargines kopijas

• Reguliariai kurkite atsargines failų kopijas išoriniuose saugojimo įrenginiuose arba debesies paslaugose.
• Įsitikinkite, kad atsarginės kopijos nėra prijungtos prie pagrindinės sistemos, kad išpirkos reikalaujančios programos jų neužšifruotų.

2. Būkite atsargūs su el. laiškais ir nuorodomis

• Venkite atidaryti priedų iš nežinomų siuntėjų.
• Nespauskite įtartinų nuorodų, net jei jos atrodo teisėtos.

3. Atsisiųskite programinę įrangą iš patikimų šaltinių

• Įdiekite programas tik iš oficialių svetainių ir patvirtintų kūrėjų .
• Venkite naudoti piratinę programinę įrangą ar „nulaužtas“ programas, nes jose dažnai yra kenkėjiškų programų.

4. Atnaujinkite sistemas ir saugos programinę įrangą

• Reguliariai atnaujinkite operacines sistemas, antivirusines programas ir saugos pataisas .
• Įgalinkite automatinius atnaujinimus , kad pataisytumėte pažeidžiamumą, kai tik bus pataisyti.

5. Įdiekite stiprią tinklo apsaugą

• Naudokite ugniasienes ir galinių taškų apsaugą , kad stebėtumėte tinklo srautą, ar nėra įtartinos veiklos.
• Apribokite administravimo prieigą ir įgalinkite kelių veiksnių autentifikavimą (MFA) .

Didesnis paveikslas: Ransomware kaip nuolatinė grėsmė

ELDER ransomware yra tik vienas iš daugelio variantų, keliančių sumaištį įmonėms ir asmenims. Panašios kenkėjiškų programų šeimos, tokios kaip Tianrui , Hush ir MoneyIsTime , veikia pagal tą patį pagrindinį principą – šifruoja failus ir reikalauja išpirkų.

Saugumo tyrinėtojai ir toliau seka naujas išpirkos reikalaujančias programas ir nustato, kaip užpuolikai tobulina savo metodus. Kiekviena kampanija yra unikali, nes joje naudojami skirtingi kriptografiniai algoritmai (simetriniai arba asimetriniai) ir skiriasi išpirkos reikalavimai.

Paskutinės mintys

ELDER ransomware yra dar vienas ryškus priminimas apie kibernetinio saugumo suvokimo svarbą. Kai sistema yra užkrėsta, atkurti failus be užpuolikų rakto beveik neįmanoma. Dėl to būtina imtis aktyvių gynybos priemonių, kad netaptume auka.

Laikydamiesi geriausios praktikos, pvz., reguliarių duomenų atsarginių kopijų kūrimo, kruopštaus el. pašto tikrinimo ir programinės įrangos atsisiuntimo tik iš patikimų šaltinių, asmenys ir organizacijos gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis. Būti informuotam ir išlaikyti tvirtus kibernetinio saugumo įpročius yra geriausias būdas neaplenkti kibernetinių nusikaltėlių ir apsaugoti vertingus duomenis.