ELITTE87 ランサムウェア
潜在的なマルウェアの脅威を調査中に、サイバーセキュリティの専門家は ELITTE87 として知られる新種を発見しました。ランサムウェアとして分類されるこの脅威的なソフトウェアは、被害者のデバイスに侵入し、さまざまな種類のファイルの暗号化を開始することによって動作します。さらに、これらの暗号化されたファイルの元のファイル名も変更されます。 ELITTE87 の被害者には 2 つの身代金メモが表示されます。1 つはポップアップ ウィンドウとして表示され、もう 1 つは「info.txt」という名前のテキスト ファイルとして保存されます。
ELITTE87 は、被害者の ID、電子メール アドレス「helpdata@zohomail.eu」、拡張子「.ELITTE87」などの特定の識別子をファイル名に追加します。たとえば、「1.pdf」という名前のファイルは「1.pdf.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87」に名前変更され、同様に「2.jpg」は「2」になります。 .jpg.id[9ECFA74E-3592].[helpdata@zohomail.eu].ELITTE87」など。研究者らは、ELITTE87 がPhobosマルウェア ファミリ内のランサムウェアの亜種であると特定しました。
目次
ELITTE87 ランサムウェアはさまざまな機密データや重要データをロックできる
ELITTE87 ランサムウェアによって発行された身代金メモは、被害者に、データが暗号化され、サイバー犯罪者によってダウンロードされたことを通知する厳しいメッセージを伝えます。このデータのロックを解除する唯一の手段は、加害者が提供した独自のソフトウェアを使用することだと主張しています。このメモでは、データを独自に復号化しようとしたり、サードパーティのソフトウェアに頼ったりすることを明確に警告しており、そのような行為は取り返しのつかないデータ損失につながる可能性があると警告しています。
さらに、このメモは、被害者が仲介会社や回復会社に支援を求めることを思いとどまらせ、そのような試みが状況を悪化させたり、さらなるデータ侵害につながる可能性があることをほのめかしています。データ盗難事件が機密として扱われることを被害者に保証します。
さらに、身代金メモには、身代金の支払い後、ダウンロードされたすべてのデータがサイバー犯罪者のシステムから消去されることが約束されています。被害者の個人情報が販売されたり、悪意を持って悪用されたりすることはないと強調している。被害者がサイバー犯罪者と連絡を取り、身代金取引を開始するには、2 日という厳しい期限が課されます。
この期限内に従わなければ、利害関係者とのデータ共有が開始され、その責任は真っ向から被害者に課せられるとされています。サイバー犯罪者との連絡方法に関する指示が記載された特定の電子メール アドレスを含む連絡先の詳細は、被害者の参照用にメモに記載されています。
ELITTE87 ランサムウェアにより、感染したデバイスがマルウェアの脅威に対してさらに脆弱になる可能性があります
ELITTE87 ランサムウェアは、ファイルの暗号化だけではなく、多面的な脅威をもたらします。さらに一歩進んで、感染したシステムのファイアウォールを無効にすることで、ランサムウェアによって組織化されたさらなる有害な活動に対する脆弱性が高まります。さらに、ファイルの復元を容易にする可能性がある重要な機能であるシャドウ ボリューム コピーを削除するには、意図的なアクションが必要となるため、データ回復作業に関連する課題がさらに深刻になります。
これらの機能に加えて、ELITTE87 は位置データを収集し、永続化メカニズムを実装する機能などの高度な機能を備えています。これらのメカニズムにより、ランサムウェアは特定の場所をその動作から選択的に除外し、検出を回避する効率を高め、侵害されたシステムへの影響を長期化させることができます。 Phobos ファミリに属する ELITTE87 のようなランサムウェアの亜種は、システムに侵入する手段としてリモート デスクトップ プロトコル (RDP) サービス内の脆弱性を悪用することが多く、そのようなプロトコルのセキュリティの弱点に対処することの重要性を強調していることは注目に値します。
ランサムウェアの脅威からデバイスを保護するためにデバイスに実装する重要な対策
ランサムウェアの脅威から身を守るには、ユーザーのデバイスに重要な対策を実装することが不可欠です。いくつかの重要な手順を次に示します。
- ソフトウェアを最新の状態に保つ: すべてのデバイスのオペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。ほとんどの場合、アップデートには、サイバー犯罪者がランサムウェアをインストールするために悪用する既知の脆弱性に対するパッチが含まれています。
- セキュリティ ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。このソフトウェアは、ランサムウェアの脅威が被害を引き起こす前に検出してブロックします。
- ファイアウォール保護を有効にする: デバイス上で利用可能な組み込みファイアウォールを有効にして、送受信ネットワーク トラフィックを監視および制御し、ランサムウェアやその他のサイバー脅威に対する追加の防御層として機能します。
- 電子メール セキュリティ対策を導入する: スパム フィルターや、安全でない添付ファイルやリンクの電子メール スキャンなど、堅牢な電子メール セキュリティ対策を導入します。フィッシングの試みを認識し、疑わしいリンクをクリックしたり、不明なソースからの添付ファイルにアクセスしたりしないようにユーザーに教えます。
- データを定期的にバックアップする: 重要なデータのバックアップを作成し、それらがオフラインまたはクラウドに安全に保存されていることを確認します。ランサムウェア攻撃が発生した場合、最新のバックアップがあれば、身代金を支払わずにデータを復元できます。
- 安全なパスワードと多要素認証 (MFA) を使用する: すべてのアカウントに強力で一意のパスワードの使用を強制し、可能な限り多要素認証を有効にします。 MFA は、電話に送信されるコードなど、別の方法で ID を確認することをユーザーに要求することで、セキュリティを強化します。
これらの重要な対策をユーザーのデバイスに実装することで、組織はランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、業務とデータへの潜在的な影響を軽減できます。
ELITTE87 ランサムウェアの被害者に残された身代金メモの全文は次のとおりです。
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
