O ELDER Ransomware está aí para sacudir seu sistema

ransomware

O ransomware nunca para de evoluir, com os cibercriminosos refinando suas táticas para maximizar os danos e os lucros. Entre essas ameaças está o ELDER ransomware , um programa malicioso baseado na família Beast ransomware . Essa cepa é projetada para criptografar arquivos em sistemas infectados e exigir um resgate para sua descriptografia, tornando quase impossível para as vítimas recuperarem o acesso aos seus dados sem a chave dos invasores.

Entender como o ransomware ELDER opera, o que ele busca realizar e como se proteger contra ele é crucial para indivíduos e organizações. Este artigo explora seu impacto, métodos de distribuição e medidas preventivas para manter os sistemas seguros.

O que é o ELDER Ransomware?

O ransomware ELDER funciona criptografando arquivos em um sistema infectado, anexando uma sequência aleatória exclusiva a cada nome de arquivo, seguida pela extensão ".ELDER". Por exemplo, um arquivo originalmente chamado "document.pdf" pode ser alterado para "document.pdf.{random_string}.ELDER" .

Assim que o processo de criptografia é concluído, o malware deixa cair uma nota de resgate intitulada "README.txt", que informa às vítimas que seus bancos de dados, documentos e arquivos pessoais foram bloqueados. A nota avisa que apenas uma chave de descriptografia mantida pelos invasores pode restaurar o acesso e insta as vítimas a cumprirem as exigências de resgate.

Aqui está o que diz a nota de resgate:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: pbs@criptext.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: pbs@criptext.com
Reserved email: pbs24h@tutanota.de

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

Como funciona o ELDER Ransomware?

Os criadores do ransomware oferecem um pequeno teste de descriptografia para provar sua capacidade de desbloquear arquivos. No entanto, eles impõem um prazo estrito de 24 horas, ameaçando vender ou vazar dados roubados se a vítima não pagar dentro do prazo especificado. Além disso, eles alertam contra renomear ou modificar arquivos criptografados, pois isso pode torná-los permanentemente inacessíveis.

Apesar da promessa de restauração de arquivos mediante pagamento, especialistas em segurança desencorajam fortemente as vítimas a pagar resgates. Muitos criminosos cibernéticos não fornecem a chave de descriptografia mesmo após receberem o resgate. Além disso, pagar apenas alimenta mais ataques, encorajando os perpetradores a continuarem suas operações.

O que o ELDER Ransomware quer?

Como a maioria das cepas de ransomware, o objetivo principal do ELDER é a extorsão financeira . Os criminosos cibernéticos por trás do malware exploram o medo e a urgência para pressionar as vítimas a transferir fundos rapidamente, geralmente na forma de criptomoeda, para evitar rastreamento.

Além do ganho financeiro, os operadores de ransomware também podem roubar dados sensíveis para chantagear as vítimas. Essa tática de "dupla extorsão" aumenta a probabilidade de pagamento, pois as organizações temem a exposição pública de informações confidenciais.

Como o ransomware se espalha?

Ransomware como ELDER é normalmente distribuído por meio de campanhas de phishing e downloads enganosos . Os criminosos cibernéticos empregam táticas de engenharia social para enganar os usuários a abrir anexos de e-mail infectados, clicar em links maliciosos ou baixar arquivos comprometidos de fontes não verificadas.

Outros métodos de distribuição comuns incluem:

  • Downloads drive-by – O malware é instalado silenciosamente quando os usuários visitam sites comprometidos.
  • Infecções por Trojan – Os invasores escondem ransomware em arquivos de aparência legítima, como instaladores de software ou downloads de mídia.
  • Malvertising – Anúncios online fraudulentos levam os usuários a sites infectados.
  • Redes e dispositivos USB comprometidos – Algumas variantes de ransomware se espalham automaticamente por meio de redes locais ou armazenamento removível.

Arquivos criptografados podem ser recuperados?

Infelizmente, uma vez que o ransomware ELDER criptografa um sistema, a descriptografia é tipicamente impossível sem a chave dos invasores. A única exceção é quando pesquisadores de segurança descobrem falhas no algoritmo de criptografia do ransomware, permitindo o desenvolvimento de uma potencial ferramenta de descriptografia.

Por enquanto, a melhor solução para as vítimas é restaurar os arquivos de um backup — se um backup existir e estiver armazenado em um sistema separado e seguro. Remover o ransomware em si impedirá mais criptografia, mas não restaurará os arquivos já afetados.

Como se proteger contra o ELDER Ransomware

A melhor defesa contra ataques de ransomware é a prevenção . Especialistas em segurança recomendam implementar práticas fortes de segurança cibernética para reduzir o risco de infecção.

1. Mantenha backups seguros

  • Faça backup de arquivos regularmente em dispositivos de armazenamento externos ou serviços de nuvem.
  • Certifique-se de que seus backups não estejam conectados ao sistema principal para evitar que ransomware os criptografe.

2. Tenha cuidado com e-mails e links

  • Evite abrir anexos de remetentes desconhecidos.
  • Não clique em links suspeitos, mesmo que pareçam legítimos.

3. Baixe software de fontes confiáveis

  • Instale apenas aplicativos de sites oficiais e desenvolvedores verificados .
  • Evite usar software pirata ou programas "crackeados", pois eles geralmente contêm malware.

4. Mantenha os sistemas e softwares de segurança atualizados

  • Atualize regularmente os sistemas operacionais, programas antivírus e patches de segurança .
  • Habilite atualizações automáticas para corrigir vulnerabilidades assim que as correções estiverem disponíveis.

5. Implemente uma forte segurança de rede

  • Use firewalls e proteção de endpoint para monitorar o tráfego de rede em busca de atividades suspeitas.
  • Restrinja o acesso administrativo e habilite a autenticação multifator (MFA) .

O panorama geral: o ransomware como uma ameaça constante

O ransomware ELDER é apenas uma das muitas variantes que causam estragos em empresas e indivíduos. Famílias de malware semelhantes, como Tianrui , Hush e MoneyIsTime , operam sob o mesmo princípio básico — criptografar arquivos e exigir resgates.

Pesquisadores de segurança continuam rastreando novas cepas de ransomware, identificando como os invasores refinam suas técnicas. Cada campanha é única porque usa algoritmos criptográficos diferentes (simétricos ou assimétricos) e tem variações nas demandas de resgate.

Considerações finais

O ransomware ELDER serve como outro lembrete severo da importância da conscientização sobre segurança cibernética. Uma vez que um sistema é infectado, recuperar arquivos sem a chave dos invasores é quase impossível. Isso torna as medidas de defesa proativas essenciais para evitar se tornar uma vítima.

Ao seguir as melhores práticas — como backups regulares de dados, análise cuidadosa de e-mails e download de software apenas de fontes confiáveis — indivíduos e organizações podem reduzir significativamente o risco de serem vítimas de ataques de ransomware. Manter-se informado e manter hábitos fortes de segurança cibernética é a melhor maneira de ficar à frente dos criminosos cibernéticos e proteger dados valiosos.

Por Willa
April 1, 2025
Ransomware
Portuguese
April 1, 2025
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.