Елби Ransomware

До CagedTech през Ransomwareг

Превод на:

Експертите по киберсигурност разкриха нова заплаха за рансъмуер, която атакува компютрите на потребителите. Наречен Elbie Ransomware, той се държи като всяка друга заплаха за рансъмуер, което означава, че притежава опустошителна сила за щети. Ако бъде инсталиран успешно на целевите машини, той ще изпълни кампания за криптиране, която ще остави безполезни целевите файлове, съхранявани там.

Всеки файл, криптиран от Elbie Ransomware, ще има променено собствено име. По-конкретно, заплахата ще добави '.Elbie към техните имена като ново файлово разширение. Веднага след като Elbie Ransomware завърши шифроването на избраните файлове, той ще продължи да показва своята бележка за откуп. Бележката за откуп на Elbie Ransomware ще бъде показана в целевата система като нов текстов файл, който ще бъде наречен info.hta, info.tx или ##-IMPORTANT_NOTICE-##.Tx.

Изискванията на нападателите

Когато потребителите отворят файла с бележка за откуп, те ще видят списък с инструкции. Бележката не разкрива сумата, която операторите на Elbie Ransomware искат да получат. Той обаче изисква плащане с помощта на биткойн. Комуникацията с нападателите може да се осъществи чрез два имейл адреса - 'antich154@privatemail.com' и 'rikyrank113@protonmail.com'. Нападателите също така предлагат безплатно декриптиране на 5 заключени файла, стига „Общият размер на файловете да е по-малък от 4Mb (неархивирани) и файловете да не съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)'

Съобщението, представено от Elbie Ransomware на жертвите, гласи:

„Всичките ви файлове са криптирани!
Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл antich154@privatemail.com
Напишете този ID в заглавието на вашето съобщение -
В случай на липса на отговор до 24 часа ни пишете на този имейл:rikyrank113@protonmail.com
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.
Безплатно декриптиране като гаранция
Преди да платите можете да ни изпратите до 5 файла за безплатно декриптиране. Общият размер на файловете трябва да бъде по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.'