Elibe Ransomware nenurodo jokių išpirkos reikalavimų
Nagrinėdami naujausius pateiktus failų pavyzdžius, mūsų tyrimų grupė sutiko Elibe išpirkos reikalaujančią programinę įrangą. Pagrindinis jo tikslas yra užšifruoti duomenis ir tada pareikalauti išpirkos mainais už iššifravimo raktą.
Testuojant kontroliuojamoje sistemoje, ši išpirkos reikalaujanti programa sėkmingai užšifravo failus ir pakeitė jų pavadinimus. Pradiniai failų pavadinimai buvo papildyti užpuolikų el. pašto adresais, unikaliu aukos ID ir failo plėtiniu „.elibe“. Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas „1.jpg“, po šifravimo proceso paverstų „1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe“.
Užbaigus šifravimą, buvo išsiųstas pranešimas pavadinimu „FILES ENCRYPTED.txt“, kuriame buvo reikalaujama išpirkos.
Išpirkos raštas užtikrina, kad užrakintus failus galima atkurti, o aukai nurodoma nusiųsti failą užpuolikams kaip iššifravimo testą. Patvirtinus iššifravimo galimybę, atkūrimo procesas gali tęstis.
Elibe Ransom Note yra labai trumpas
Visas labai trumpos išpirkos lakšto, kurį sugeneravo Elibe išpirkos programa, tekstas skamba taip:
DĖMESIO!
Šiuo metu jūsų sistema neapsaugota.
Galime pataisyti ir atkurti failus.
Norėdami pradėti, išsiųskite failą bandomajam iššifravimui.
Atidarę bandomąjį failą, galite mumis pasitikėti.
Norėdami atkurti sistemą, rašykite: recoveryfile7@gmail.com ir Eliberansmoware@outlook.com
Jūsų iššifravimo ID: -
Kaip „Ransomware“, kaip „Elibe“, gali užkrėsti jūsų kompiuterį?
Išpirkos reikalaujančios programos, tokios kaip Elibe, gali užkrėsti jūsų kompiuterį įvairiais būdais, todėl labai svarbu žinoti apie šiuos infekcijos vektorius, kad apsaugotumėte savo sistemą. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali įsiskverbti į jūsų kompiuterį:
- Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai platina išpirkos reikalaujančias programas naudodamiesi sukčiavimo el. laiškais. Šiuose el. laiškuose paprastai yra kenkėjiškų priedų arba nuorodų. Jei atidarysite užkrėstą priedą arba spustelėsite kenkėjišką nuorodą, jis gali atsisiųsti ir paleisti išpirkos reikalaujančią programinę įrangą jūsų kompiuteryje.
- Kenkėjiškos svetainės: lankantis pažeistose ar kenkėjiškose svetainėse, jūsų kompiuteryje taip pat gali atsirasti išpirkos reikalaujančių programų. „Drive-by“ atsisiuntimai atsiranda, kai lankotės tokiose svetainėse, o išpirkos reikalaujanti programa automatiškai atsisiunčiama ir vykdoma be jūsų sutikimo ar žinios.
- Kenkėjiška reklama: kibernetiniai nusikaltėliai teisėtose svetainėse gali naudoti kenkėjišką reklamą (netinkamą reklamą). Spustelėjus šiuos kenkėjiškus skelbimus gali būti užkrėstos išpirkos reikalaujančios programos. Būkite atsargūs spustelėdami internetinius skelbimus, ypač nepatikimose svetainėse.
- Pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti programinės įrangos spragas, ypač jei nesate įdiegę naujausių saugos pataisų ir naujinimų. Pasenusios operacinės sistemos ir programinė įranga yra labiau pažeidžiama tokioms atakoms.
- Nuotolinio darbalaukio protokolo (RDP) atakos: jei įjungėte nuotolinį darbalaukį ir tinkamai jo neapsaugojote stipriais slaptažodžiais ir dviejų veiksnių autentifikavimu, užpuolikai gali gauti neteisėtą prieigą prie jūsų kompiuterio ir įdiegti išpirkos reikalaujančią programinę įrangą.
- Programinės įrangos atsisiuntimai: atsisiunčiant programinę įrangą arba failus iš nepatvirtintų ar neoficialių šaltinių, jūsų sistemoje gali būti išpirkos reikalaujančių programų. Atsisiųsdami programinę įrangą, laikykitės patikimų šaltinių.
- Užkrėsti išoriniai įrenginiai: Ransomware gali plisti per užkrėstus išorinius įrenginius, tokius kaip USB diskai ir išoriniai standieji diskai. Venkite savo kompiuteryje naudoti nežinomų ar nepatikimų įrenginių.
- Socialinė inžinerija: kai kurios išpirkos reikalaujančios programinės įrangos atakos apima socialinės inžinerijos metodus, kai kibernetiniai nusikaltėliai apgaudinėja vartotojus, kad jie savo noru paleistų kenkėjišką programinę įrangą, pvz., netikrus programinės įrangos naujinius arba netikras antivirusines programas.
