Elibe Ransomware listar inga krav på ransom

När vi undersökte de senaste filprovsinlämningarna, snubblade vårt forskarteam på Elibe ransomware. Dess primära syfte är att kryptera data och sedan kräva en lösensumma i utbyte mot dekrypteringsnyckeln.

Under våra tester på ett kontrollerat system, krypterade denna ransomware framgångsrikt filer och modifierade deras filnamn. De ursprungliga filnamnen utökades med angriparnas e-postadress, ett unikt offer-ID och filtillägget ".elibe". Som en illustration skulle en fil som ursprungligen hette "1.jpg" förvandlas till "1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe" efter krypteringsprocessen.

Efter slutförandet av krypteringen deponerades ett meddelande med titeln "FILES ENCRYPTED.txt", som innehöll kravet på lösen.

Lösenedeln ger en garanti för att de låsta filerna kan återställas, och den instruerar offret att skicka en fil till angriparna som ett dekrypteringstest. När dekrypteringsmöjligheten har bekräftats kan återställningsprocessen fortsätta.

Elibe Ransom Note håller det väldigt kort

Den fullständiga texten i den mycket korta lösennoteringen som genereras av Elibe ransomware lyder som följer:

UPPMÄRKSAMHET!
För närvarande är ditt system inte skyddat.
Vi kan fixa det och återställa filer.
För att komma igång, skicka en fil för att dekryptera testversionen.
Du kan lita på oss efter att ha öppnat testfilen.
För att återställa systemet skriv till båda: recoveryfile7@gmail.com och Eliberansmoware@outlook.com
Ditt dekrypterings-ID: -

Hur kan ransomware som Elibe infektera din dator?

Ransomware som Elibe kan infektera din dator genom olika metoder, och det är viktigt att vara medveten om dessa infektionsvektorer för att skydda ditt system. Här är några vanliga sätt som ransomware kan infiltrera din dator:

• Nätfiske-e-post: Cyberbrottslingar distribuerar ofta ransomware via nätfiske-e-post. Dessa e-postmeddelanden innehåller vanligtvis skadliga bilagor eller länkar. Om du öppnar en infekterad bilaga eller klickar på en skadlig länk kan den ladda ner och köra ransomware på din dator.
• Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan också utsätta din dator för ransomware. Drive-by-nedladdningar sker när du besöker sådana webbplatser, och ransomwaren laddas ner och körs automatiskt utan ditt samtycke eller vetskap.
• Malvertising: Cyberkriminella kan använda skadlig reklam (malvertising) på legitima webbplatser. Att klicka på dessa skadliga annonser kan leda till ransomware-infektioner. Var försiktig när du klickar på onlineannonser, särskilt på opålitliga webbplatser.
• Utnyttja sårbarheter: Ransomware kan utnyttja sårbarheter i programvara, särskilt om du inte har installerat de senaste säkerhetskorrigeringarna och uppdateringarna. Föråldrade operativsystem och mjukvara är mer sårbara för sådana attacker.
• Remote Desktop Protocol (RDP)-attacker: Om du har Remote Desktop aktiverat och inte har säkrat det ordentligt med starka lösenord och tvåfaktorsautentisering, kan angripare få obehörig åtkomst till din dator och distribuera ransomware.
• Programnedladdningar: Nedladdning av programvara eller filer från overifierade eller inofficiella källor kan introducera ransomware i ditt system. Håll dig till välrenommerade källor för nedladdning av programvara.
• Infekterade externa enheter: Ransomware kan spridas via infekterade externa enheter som USB-enheter och externa hårddiskar. Undvik att använda okända eller opålitliga enheter på din dator.
• Social Engineering: Vissa ransomware-attacker involverar social ingenjörsteknik där cyberbrottslingar lurar användare att frivilligt köra skadlig programvara, såsom falska programuppdateringar eller falska antivirusprogram.