Elibe Ransomware viser ingen krav om løsepenger

Mens vi undersøkte nylige innsendinger av fileksempler, snublet vårt forskningsteam over Elibe løsepengeprogramvare. Dens primære formål er å kryptere data og deretter kreve løsepenger i bytte for dekrypteringsnøkkelen.

Under vår testing på et kontrollert system, krypterte denne løsepengevaren filene og endret filnavnene deres. De originale filnavnene ble utvidet med e-postadressen til angriperne, en unik offer-ID og filtypen ".elibe". Som en illustrasjon ville en fil som opprinnelig ble kalt "1.jpg" transformert til "1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe" etter krypteringsprosessen.

Etter fullføringen av krypteringen ble en melding med tittelen "FILES ENCRYPTED.txt" deponert, som inneholdt kravet om løsepenger.

Løsepengene gir forsikring om at de låste filene kan gjenopprettes, og den instruerer offeret om å sende en fil til angriperne som en dekrypteringstest. Når dekrypteringsmuligheten er bekreftet, kan gjenopprettingsprosessen fortsette.

Elibe Ransom Note holder det veldig kort

Den fullstendige teksten til den svært korte løsepengenotaen generert av Elibe løsepengevare lyder som følger:

MERK FØLGENDE!
For øyeblikket er ikke systemet ditt beskyttet.
Vi kan fikse det og gjenopprette filer.
For å komme i gang, send en fil for å dekryptere prøveversjonen.
Du kan stole på oss etter å ha åpnet testfilen.
For å gjenopprette systemet skriv til begge: recoveryfile7@gmail.com og Eliberansmoware@outlook.com
Din dekrypterings-ID: -

Hvordan kan ransomware som Elibe infisere datamaskinen din?

Ransomware som Elibe kan infisere datamaskinen din gjennom ulike metoder, og det er viktig å være klar over disse infeksjonsvektorene for å beskytte systemet ditt. Her er noen vanlige måter løsepengevare kan infiltrere datamaskinen din på:

• Phishing-e-poster: Nettkriminelle distribuerer ofte løsepengeprogramvare via phishing-e-poster. Disse e-postene inneholder vanligvis skadelige vedlegg eller lenker. Hvis du åpner et infisert vedlegg eller klikker på en ondsinnet lenke, kan den laste ned og kjøre løsepengevaren på datamaskinen din.
• Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan også utsette datamaskinen din for løsepengeprogramvare. Drive-by-nedlastinger skjer når du besøker slike nettsteder, og løsepengevaren blir automatisk lastet ned og utført uten ditt samtykke eller viten.
• Malvertising: Nettkriminelle kan bruke ondsinnet reklame (malvertising) på legitime nettsteder. Å klikke på disse ondsinnede annonsene kan føre til løsepengevareinfeksjoner. Vær forsiktig når du klikker på nettannonser, spesielt på uklarerte nettsteder.
• Utnyttelse av sårbarheter: Ransomware kan utnytte programvaresårbarheter, spesielt hvis du ikke har installert de nyeste sikkerhetsoppdateringene og oppdateringene. Utdaterte operativsystemer og programvare er mer sårbare for slike angrep.
• Remote Desktop Protocol (RDP)-angrep: Hvis du har Remote Desktop aktivert og ikke har sikret det ordentlig med sterke passord og tofaktorautentisering, kan angripere få uautorisert tilgang til datamaskinen din og distribuere løsepengeprogramvare.
• Programvarenedlastinger: Nedlasting av programvare eller filer fra ubekreftede eller uoffisielle kilder kan introdusere løsepengevare i systemet ditt. Hold deg til anerkjente kilder for nedlasting av programvare.
• Infiserte eksterne enheter: Ransomware kan spre seg gjennom infiserte eksterne enheter som USB-stasjoner og eksterne harddisker. Unngå å bruke ukjente eller uklarerte enheter på datamaskinen.
• Social Engineering: Noen løsepenge-angrep involverer sosiale ingeniørteknikker der nettkriminelle lurer brukere til frivillig å kjøre skadelig programvare, for eksempel falske programvareoppdateringer eller falske antivirusprogrammer.