رانسومواري ELBOW

أظهر التحليل الذي أجراه خبراء المعلومات أن برنامج ELBOW Ransomware هو نوع من عائلة البرامج الضارة PHOB O S. يمكن نشر التهديد في هجمات ضد المستخدمين الفرديين أو أهداف الشركات. بفضل قدراته التدميرية ، يمكن قفل كل جهاز كمبيوتر تم اختراقه بشكل فعال. مثل معظم البرامج الضارة من هذا النوع ، يستهدف ELBOW Ransomware العديد من أنواع الملفات ويقوم بتشفيرها باستخدام خوارزمية تشفير قوية. لن يتمكن الضحايا من الوصول إلى أي من المستندات وملفات PDF وقواعد البيانات والمحفوظات المتأثرة وغير ذلك.

عندما يقوم ELBOW Ransomware بتشفير ملف ، فإنه يقوم أيضًا بتمييزه عن طريق إجراء العديد من التغييرات على الاسم الأصلي لهذا الملف. أولاً ، سيتم إلحاق سلسلة أحرف تعمل كمعرّف الضحية المحددة. ستتم إضافة البريد الإلكتروني "UNKNOWNTEAM@criptext.com" بعد ذلك ، متبوعًا بـ ".ELBOW" كملحق جديد للملف.

للتأكد من أن المستخدمين يتلقون رسائل تطلب فدية ، يسلم ELBOW Ransomware ملاحظتين مختلفتين إلى الجهاز الذي تم اختراقه. سينشئ التهديد ملفًا نصيًا باسم "info.txt" يحتوي على أقصر عدد من الملاحظات بينما سيتم عرض المجموعة المناسبة من التعليمات في نافذة منبثقة.

مطالب ELBOW Ransomware

تؤكد كلتا المذكرتين أنه يجب على المستخدمين أولاً محاولة إقامة اتصال مع مجرمي الإنترنت عبر "UNKNOWNTEAM@criptext.com". ومع ذلك ، إذا مرت 24 ساعة دون تلقي إجابة ، فمن المفترض أن يحاول الضحايا إرسال بريد إلكتروني احتياطي على "ELBOWTALK@my.com". من الواضح أنه كلما أسرع المستخدمون في إرسال رسالة ، كانت شروط الفدية أفضل.

يذكر مجرمو الإنترنت أيضًا أنهم على استعداد لإثبات قدرتهم على استعادة البيانات المشفرة. يعرضون فتح ما يصل إلى 5 ملفات مجانًا. ومع ذلك ، يجب ألا يتجاوز حجم الملفات المختارة إجمالي حجم غير مؤرشف يبلغ 4 ميجا بايت.

الرسالة التي تظهر في نافذة ELBOW المنبثقة هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني UNKNOWNTEAM@criptext.com
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: ELBOWTALK@my.com
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك التشفير الحر كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
الانتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

الملاحظة الموجودة داخل الملف النصي هي:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: UNKNOWNTEAM@criptext.com.
إذا لم نجب خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: ELBOWTALK@my.com .