Elpaco ransomware
Az Elpaco zsarolóvírus egy testreszabható, a Mimic zsarolóvírus variánsaként megjelent kártevő, amely az Everything fájlkereső könyvtárat használja a fájlok gyors felderítésére és titkosítására. Az Everything egy nyílt forráskódú eszköz, amely lehetővé teszi a fájlok és mappák gyors keresését a Windows rendszeren. Az Elpaco zsarolóvírus ezt a könyvtárat integrálja, hogy hatékonyabban találja meg és titkosítsa a célzott fájlokat.
A zsarolóvírus különböző konfigurációs lehetőségeket kínál a támadóknak, beleértve a titkosítandó fájltípusok és -méretek meghatározását, valamint a titkosítási folyamat során kihagyandó fájlok és mappák listájának megadását. Ez a testreszabhatóság lehetővé teszi a támadók számára, hogy a zsarolóvírust az adott célpont igényeihez igazítsák, növelve ezzel a támadás hatékonyságát.
Az Elpaco zsarolóvírus a titkosítási folyamat során különböző titkosítási algoritmusokat alkalmaz, és a titkosított fájlokhoz egyedi kiterjesztést ad hozzá. A titkosítás befejezése után a zsarolóvírus egy váltságdíj üzenetet jelenít meg, amelyben a támadók követelik a fizetést a fájlok visszaállításáért cserébe.
A zsarolóvírus terjedésének megakadályozása érdekében ajánlott rendszeresen frissíteni a szoftvereket és operációs rendszereket, valamint megbízható biztonsági megoldásokat használni. Ezenkívül fontos a rendszeres adatmentés, hogy egy esetleges támadás esetén minimalizálni lehessen az adatvesztést.
A Kaspersky megosztotta a zsarolóvírus TTP-it és az azonosításhoz szükséges mutatókat is.