Elibe 勒索软件未列出任何赎金要求
在检查最近提交的文件样本时,我们的研究团队偶然发现了 Elibe 勒索软件。其主要目的是加密数据,然后要求赎金以换取解密密钥。
在我们对受控系统进行测试期间,该勒索软件成功加密了文件并修改了文件名。原始文件名使用攻击者的电子邮件地址、唯一的受害者 ID 和“.elibe”文件扩展名进行扩展。举例来说,最初名为“1.jpg”的文件在加密过程后将转换为“1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe”。
加密完成后,一条名为“FILES ENCRYPTED.txt”的消息被存入,其中包含赎金要求。
勒索字条保证了锁定的文件可以恢复,并指示受害者向攻击者发送文件作为解密测试。一旦确认解密可行性,恢复过程就可以继续进行。
Elibe 勒索信的内容非常简短
Elibe勒索软件生成的非常短的勒索信全文如下:
注意力!
目前,您的系统未受到保护。
我们可以修复它并恢复文件。
首先,发送一个文件来解密试用。
打开测试文件后您可以信任我们。
要恢复系统,请写入:recoveryfile7@gmail.com 和 Eliberansmoware@outlook.com
您的解密 ID:-
像 Elibe 这样的勒索软件如何感染您的计算机?
像 Elibe 这样的勒索软件可以通过各种方法感染您的计算机,因此必须了解这些感染媒介以保护您的系统。以下是勒索软件渗透您的计算机的一些常见方式:
- 网络钓鱼电子邮件:网络犯罪分子经常通过网络钓鱼电子邮件分发勒索软件。这些电子邮件通常包含恶意附件或链接。如果您打开受感染的附件或单击恶意链接,它可以在您的计算机上下载并执行勒索软件。
- 恶意网站:访问受感染或恶意网站也可能使您的计算机遭受勒索软件的攻击。当您访问此类网站时,会发生偷渡式下载,勒索软件会在您同意或不知情的情况下自动下载并执行。
- 恶意广告:网络犯罪分子可能会在合法网站上使用恶意广告(恶意广告)。点击这些恶意广告可能会导致勒索软件感染。点击在线广告时要小心,尤其是在不受信任的网站上。
- 利用漏洞:勒索软件可以利用软件漏洞,尤其是在您尚未安装最新的安全补丁和更新的情况下。过时的操作系统和软件更容易受到此类攻击。
- 远程桌面协议 (RDP) 攻击:如果您启用了远程桌面,但没有使用强密码和两因素身份验证正确保护它,攻击者可能会未经授权访问您的计算机并部署勒索软件。
- 软件下载:从未经验证或非官方来源下载软件或文件可能会将勒索软件引入您的系统。坚持使用信誉良好的软件下载源。
- 受感染的外部设备:勒索软件可以通过受感染的外部设备(例如 USB 驱动器和外部硬盘驱动器)传播。避免在计算机上使用未知或不受信任的设备。
- 社会工程:一些勒索软件攻击涉及社会工程技术,网络犯罪分子会诱骗用户自愿运行恶意软件,例如虚假软件更新或虚假防病毒程序。