Программа-вымогатель Elibe не предъявляет требований о выкупе
Изучая недавние образцы файлов, наша исследовательская группа наткнулась на программу-вымогатель Elibe. Его основная цель — зашифровать данные, а затем потребовать выкуп в обмен на ключ дешифрования.
Во время нашего тестирования на контролируемой системе этот вирус-вымогатель успешно зашифровал файлы и изменил их имена. Исходные имена файлов были дополнены адресом электронной почты злоумышленников, уникальным идентификатором жертвы и расширением файла «.elib». Например, файл с первоначальным именем «1.jpg» после процесса шифрования преобразуется в «1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe».
После завершения шифрования было отправлено сообщение под названием «FILES ENCRYPTED.txt», содержащее требование выкупа.
Записка о выкупе дает гарантию того, что заблокированные файлы могут быть восстановлены, и дает жертве указание отправить файл злоумышленникам в качестве теста на расшифровку. После подтверждения возможности расшифровки можно продолжить процесс восстановления.
Записка о выкупе Элибе очень краткая
Полный текст очень короткой записки о выкупе, созданной программой-вымогателем Elibe, выглядит следующим образом:
ВНИМАНИЕ!
На данный момент ваша система не защищена.
Мы можем это исправить и восстановить файлы.
Для начала отправьте файл для расшифровки пробной версии.
Вы можете доверять нам после открытия тестового файла.
Чтобы восстановить систему, напишите на адреса: Recoveryfile7@gmail.com и Eliberansmoware@outlook.com.
Ваш идентификатор расшифровки: -
Как такие программы-вымогатели, как Elibe, могут заразить ваш компьютер?
Программы-вымогатели, такие как Elibe, могут заразить ваш компьютер различными способами, и важно знать об этих векторах заражения, чтобы защитить вашу систему. Вот несколько распространенных способов проникновения программ-вымогателей на ваш компьютер:
- Фишинговые электронные письма. Киберпреступники часто распространяют программы-вымогатели через фишинговые электронные письма. Эти электронные письма обычно содержат вредоносные вложения или ссылки. Если вы откроете зараженное вложение или нажмете на вредоносную ссылку, оно может загрузить и запустить программу-вымогатель на вашем компьютере.
- Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов также может подвергнуть ваш компьютер воздействию программ-вымогателей. Загрузка с диска происходит, когда вы посещаете такие сайты, а программы-вымогатели автоматически загружаются и выполняются без вашего согласия или ведома.
- Вредоносная реклама. Киберпреступники могут использовать вредоносную рекламу (вредоносную рекламу) на законных веб-сайтах. Нажатие на эти вредоносные объявления может привести к заражению программами-вымогателями. Будьте осторожны при нажатии на онлайн-объявления, особенно на ненадежных веб-сайтах.
- Использование уязвимостей. Программы-вымогатели могут использовать уязвимости программного обеспечения, особенно если вы не установили последние исправления и обновления безопасности. Устаревшие операционные системы и программное обеспечение более уязвимы для таких атак.
- Атаки по протоколу удаленного рабочего стола (RDP). Если у вас включен удаленный рабочий стол и вы не защитили его должным образом с помощью надежных паролей и двухфакторной аутентификации, злоумышленники могут получить несанкционированный доступ к вашему компьютеру и установить программу-вымогатель.
- Загрузка программного обеспечения. Загрузка программного обеспечения или файлов из непроверенных или неофициальных источников может привести к заражению вашей системы программами-вымогателями. Придерживайтесь авторитетных источников для загрузки программного обеспечения.
- Зараженные внешние устройства. Программа-вымогатель может распространяться через зараженные внешние устройства, такие как USB-накопители и внешние жесткие диски. Избегайте использования неизвестных или ненадежных устройств на своем компьютере.
- Социальная инженерия. Некоторые атаки программ-вымогателей включают в себя методы социальной инженерии, при которых киберпреступники обманом заставляют пользователей добровольно запускать вредоносное программное обеспечение, например поддельные обновления программного обеспечения или поддельные антивирусные программы.