Elibe 勒索軟件未列出任何贖金要求

在檢查最近提交的文件樣本時，我們的研究團隊偶然發現了 Elibe 勒索軟件。其主要目的是加密數據，然後要求贖金以換取解密密鑰。

在我們對受控系統進行測試期間，該勒索軟件成功加密了文件並修改了文件名。原始文件名使用攻擊者的電子郵件地址、唯一的受害者 ID 和“.elibe”文件擴展名進行擴展。舉例來說，最初名為“1.jpg”的文件在加密過程後將轉換為“1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[1730E6121CD87855].elibe”。

加密完成後，一條名為“FILES ENCRYPTED.txt”的消息被存入，其中包含贖金要求。

勒索字條保證了鎖定的文件可以恢復，並指示受害者向攻擊者發送文件作為解密測試。一旦確認解密可行性，恢復過程就可以繼續進行。

Elibe 勒索信的內容非常簡短

Elibe勒索軟件生成的非常短的勒索信全文如下：

注意力！
目前，您的系統未受到保護。
我們可以修復它並恢復文件。
首先，發送一個文件來解密試用。
打開測試文件後您可以信任我們。
要恢復系統，請寫入：recoveryfile7@gmail.com 和 Eliberansmoware@outlook.com
您的解密 ID：-

像 Elibe 這樣的勒索軟件如何感染您的計算機？

像 Elibe 這樣的勒索軟件可以通過各種方法感染您的計算機，因此必須了解這些感染媒介以保護您的系統。以下是勒索軟件滲透您的計算機的一些常見方式：

• 網絡釣魚電子郵件：網絡犯罪分子經常通過網絡釣魚電子郵件分發勒索軟件。這些電子郵件通常包含惡意附件或鏈接。如果您打開受感染的附件或單擊惡意鏈接，它可以在您的計算機上下載並執行勒索軟件。
• 惡意網站：訪問受感染或惡意網站也可能使您的計算機遭受勒索軟件的攻擊。當您訪問此類網站時，會發生偷渡式下載，勒索軟件會在您同意或不知情的情況下自動下載並執行。
• 惡意廣告：網絡犯罪分子可能會在合法網站上使用惡意廣告（惡意廣告）。點擊這些惡意廣告可能會導致勒索軟件感染。點擊在線廣告時要小心，尤其是在不受信任的網站上。
• 利用漏洞：勒索軟件可以利用軟件漏洞，尤其是在您尚未安裝最新的安全補丁和更新的情況下。過時的操作系統和軟件更容易受到此類攻擊。
• 遠程桌面協議 (RDP) 攻擊：如果您啟用了遠程桌面，但沒有使用強密碼和兩因素身份驗證正確保護它，攻擊者可能會未經授權訪問您的計算機並部署勒索軟件。
• 軟件下載：從未經驗證或非官方來源下載軟件或文件可能會將勒索軟件引入您的系統。堅持使用信譽良好的軟件下載源。
• 受感染的外部設備：勒索軟件可以通過受感染的外部設備（例如 USB 驅動器和外部硬盤驅動器）傳播。避免在計算機上使用未知或不受信任的設備。
• 社會工程：一些勒索軟件攻擊涉及社會工程技術，網絡犯罪分子會誘騙用戶自願運行惡意軟件，例如虛假軟件更新或虛假防病毒程序。