Elibe Ransomware vermeldt geen losgeldeisen

Tijdens het onderzoeken van recente inzendingen van bestandsvoorbeelden stuitte ons onderzoeksteam op de Elibe-ransomware. Het primaire doel is om gegevens te versleutelen en vervolgens losgeld te eisen in ruil voor de decoderingssleutel.

Tijdens onze tests op een gecontroleerd systeem heeft deze ransomware met succes bestanden gecodeerd en hun bestandsnamen gewijzigd. De oorspronkelijke bestandsnamen zijn uitgebreid met het e-mailadres van de aanvallers, een unieke slachtoffer-ID en de bestandsextensie ".elibe". Ter illustratie: een bestand dat aanvankelijk "1.jpg" heette, zou na het coderingsproces veranderen in "1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe".

Na voltooiing van de codering werd een bericht met de titel "FILES ENCRYPTED.txt" geplaatst, met daarin de vraag om losgeld.

De losgeldbrief biedt de zekerheid dat de vergrendelde bestanden kunnen worden hersteld en geeft het slachtoffer de opdracht een bestand naar de aanvallers te sturen als decoderingstest. Zodra de haalbaarheid van de decodering is bevestigd, kan het herstelproces doorgaan.

Elibe losgeldbriefje houdt het heel kort

De volledige tekst van de zeer korte losgeldbrief gegenereerd door de Elibe-ransomware luidt als volgt:

AANDACHT!
Op dit moment is uw systeem niet beveiligd.
Wij kunnen het repareren en bestanden herstellen.
Om aan de slag te gaan, stuurt u een bestand om de proefversie te decoderen.
U kunt ons vertrouwen na het openen van het testbestand.
Om het systeem te herstellen, schrijft u naar beide: recoveryfile7@gmail.com en Eliberansmoware@outlook.com
Uw decoderings-ID: -

Hoe kan ransomware zoals Elibe uw computer infecteren?

Ransomware zoals Elibe kan uw computer op verschillende manieren infecteren, en het is essentieel om op de hoogte te zijn van deze infectievectoren om uw systeem te beschermen. Hier volgen enkele veelvoorkomende manieren waarop ransomware uw computer kan infiltreren:

• Phishing-e-mails: Cybercriminelen verspreiden vaak ransomware via phishing-e-mails. Deze e-mails bevatten doorgaans kwaadaardige bijlagen of links. Als u een geïnfecteerde bijlage opent of op een kwaadaardige link klikt, kan deze de ransomware op uw computer downloaden en uitvoeren.
• Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw computer ook blootstellen aan ransomware. Drive-by downloads vinden plaats wanneer u dergelijke sites bezoekt en de ransomware wordt automatisch gedownload en uitgevoerd zonder uw toestemming of medeweten.
• Malvertising: Cybercriminelen kunnen kwaadaardige advertenties (malvertising) gebruiken op legitieme websites. Het klikken op deze kwaadaardige advertenties kan leiden tot ransomware-infecties. Wees voorzichtig wanneer u op online advertenties klikt, vooral op niet-vertrouwde websites.
• Kwetsbaarheden misbruiken: Ransomware kan kwetsbaarheden in de software misbruiken, vooral als u niet de nieuwste beveiligingspatches en updates hebt geïnstalleerd. Verouderde besturingssystemen en software zijn kwetsbaarder voor dergelijke aanvallen.
• Remote Desktop Protocol (RDP)-aanvallen: Als u Remote Desktop hebt ingeschakeld en dit niet goed hebt beveiligd met sterke wachtwoorden en tweefactorauthenticatie, kunnen aanvallers ongeautoriseerde toegang krijgen tot uw computer en ransomware inzetten.
• Softwaredownloads: Het downloaden van software of bestanden van niet-geverifieerde of niet-officiële bronnen kan ransomware in uw systeem introduceren. Houd u aan gerenommeerde bronnen voor softwaredownloads.
• Geïnfecteerde externe apparaten: Ransomware kan zich verspreiden via geïnfecteerde externe apparaten zoals USB-drives en externe harde schijven. Vermijd het gebruik van onbekende of niet-vertrouwde apparaten op uw computer.
• Social Engineering: Sommige ransomware-aanvallen maken gebruik van social engineering-technieken waarbij cybercriminelen gebruikers misleiden om vrijwillig kwaadaardige software uit te voeren, zoals valse software-updates of valse antivirusprogramma's.