ELDER 勒索軟體將破壞你的系統
勒索軟體從未停止發展,網路犯罪分子不斷改進其策略以最大化損失和利潤。此類威脅包括ELDER 勒索軟體,這是一個基於Beast 勒索軟體家族的惡意程式。該病毒旨在加密受感染系統上的文件,並要求支付解密贖金,使得受害者在沒有攻擊者的密鑰的情況下幾乎不可能重新獲得對其數據的存取權。
了解 ELDER 勒索軟體的運作方式、其目的以及如何防範它對個人和組織都至關重要。本文探討其影響、傳播方法以及確保系統安全的預防措施。
Table of Contents
什麼是 ELDER 勒索軟體?
ELDER 勒索軟體透過加密受感染系統上的檔案、在每個檔案名稱後面附加一個唯一的隨機字串以及「.ELDER」副檔名來發揮作用。例如,最初名為“document.pdf”的文件可能會被更改為“document.pdf.{random_string}.ELDER” 。
加密過程完成後,惡意軟體會釋放一封名為「README.txt」的勒索信,告知受害者他們的資料庫、文件和個人文件已被鎖定。該通知警告稱,只有攻擊者持有的解密金鑰才能恢復存取權限,並敦促受害者遵守贖金要求。
贖金通知內容如下:
YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: pbs@criptext.com and decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: pbs@criptext.com
Reserved email: pbs24h@tutanota.deAttention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.
ELDER 勒索軟體如何運作?
勒索軟體創建者提供了小型測試解密來證明他們解鎖檔案的能力。然而,他們設定了嚴格的 24 小時期限,如果受害者未能在規定的時間內付款,他們就會威脅出售或洩露被盜資料。此外,他們警告不要重命名或修改加密文件,因為這可能會導致它們永久無法存取。
儘管承諾付款後可以恢復文件,但安全專家強烈勸阻受害者支付贖金。許多網路犯罪者即使收到贖金後也不會提供解密金鑰。此外,付款只會助長進一步的攻擊,並鼓勵犯罪者繼續實施犯罪。
ELDER 勒索軟體想要什麼?
與大多數勒索軟體一樣,ELDER 的主要目標是勒索財務。惡意軟體背後的網路犯罪分子利用恐懼和緊迫感迫使受害者快速轉移資金(通常以加密貨幣的形式),以避免被追蹤。
除了經濟利益之外,勒索軟體業者還可能竊取敏感資料來勒索受害者。這種「雙重勒索」策略增加了付款的可能性,因為組織擔心機密資訊被公開。
勒索軟體如何傳播?
像 ELDER 這樣的勒索軟體通常透過網路釣魚活動和欺騙性下載進行傳播。網路犯罪分子採用社會工程策略誘騙使用者開啟受感染的電子郵件附件、點擊惡意連結或從未經驗證的來源下載受感染的檔案。
其他常見的分發方法包括:
- 驅動下載-當使用者造訪受感染的網站時,惡意軟體會被悄悄安裝。
- 特洛伊木馬感染-攻擊者將勒索軟體隱藏在看似合法的檔案中,例如軟體安裝程式或媒體下載中。
- 惡意廣告-詐騙網路廣告將使用者引導至受感染的網站。
- 受感染的網路和 USB 裝置-某些勒索軟體變種會透過本地網路或可移動儲存自動傳播。
加密檔案可以恢復嗎?
不幸的是,一旦 ELDER 勒索軟體加密了系統,沒有攻擊者的金鑰通常就不可能解密。唯一的例外是,安全研究人員發現勒索軟體的加密演算法有缺陷,從而可以開發潛在的解密工具。
目前,對於受害者來說,最好的解決方案是從備份中還原檔案——如果備份存在並且儲存在單獨的安全系統中。刪除勒索軟體本身將阻止進一步加密,但不會恢復已經受到影響的檔案。
如何防範 ELDER 勒索軟體
抵禦勒索軟體攻擊的最佳方法是預防。安全專家建議實施強而有力的網路安全措施以降低感染風險。
1. 維護安全備份
- 定期備份外部儲存裝置或雲端服務上的檔案。
- 確保您的備份未連接到主系統,以防止勒索軟體對其進行加密。
2. 謹慎使用電子郵件和鏈接
- 避免開啟來自未知寄件者的附件。
- 不要點擊可疑的鏈接,即使它們看起來合法。
3. 從可信任來源下載軟體
- 僅安裝來自官方網站和經過驗證的開發人員的應用程式。
- 避免使用盜版軟體或「破解」程序,因為它們通常包含惡意軟體。
4. 保持系統和安全軟體更新
- 定期更新作業系統、防毒程式和安全性修補程式。
- 一旦修復程式可用,立即啟用自動更新來修補漏洞。
5.實施強大的網路安全
- 使用防火牆和端點保護監控網路流量中是否有可疑活動。
- 限制管理存取並啟用多因素身份驗證 (MFA) 。
更大的圖景:勒索軟體是一個持續的威脅
ELDER勒索軟體只是眾多對企業和個人造成嚴重破壞的勒索軟體之一。類似的惡意軟體家族,例如Tianrui 、 Hush和MoneyIsTime ,都遵循相同的核心原則——加密檔案並索取贖金。
安全研究人員繼續追蹤新的勒索軟體株,了解攻擊者如何改進其技術。每個活動都是獨一無二的,因為它使用不同的加密演算法(對稱或非對稱)並且贖金要求有所不同。
最後的想法
ELDER勒索軟體再次嚴厲提醒我們網路安全意識的重要性。一旦系統被感染,沒有攻擊者的金鑰就幾乎不可能恢復檔案。這使得主動防禦措施至關重要,以避免成為受害者。
透過遵循最佳實踐(例如定期資料備份、仔細檢查電子郵件以及僅從可信任來源下載軟體),個人和組織可以顯著降低遭受勒索軟體攻擊的風險。保持知情並保持良好的網路安全習慣是領先於網路犯罪分子並保護寶貴資料的最佳方式。
