ELBOW Ransomware
Анализ, извършен от експерти на infosec, разкри, че ELBOW Ransomware е вариант на семейството на зловреден софтуер PHOB O S. Заплахата може да бъде разгърната при атаки срещу отделни потребители или корпоративни цели. Благодарение на разрушителните си способности всеки компрометиран компютър може да бъде заключен ефективно. Подобно на повечето зловреден софтуер от този тип, ELBOW Ransomware е насочен към множество типове файлове и ги криптира със силен криптографски алгоритъм. Жертвите няма да имат достъп до нито един от засегнатите документи, PDF файлове, бази данни, архиви и др.
Всеки път, когато ELBOW Ransomware криптира файл, той също ще го маркира, като направи няколко промени в оригиналното име на този файл. Първо, ще бъде добавен символен низ, който действа като идентификатор за конкретната жертва. След това ще бъде добавен имейлът „UNKNOWNTEAM@criptext.com“, последван от „.ELBOW“ като ново файлово разширение.
За да се увери, че потребителите получават неговите съобщения, изискващи откуп, ELBOW Ransomware доставя две различни бележки на пробитото устройство. Заплахата ще създаде текстов файл с име 'info.txt', който да съдържа по-кратката бележка, докато правилният набор от инструкции ще се покаже в изскачащ прозорец.
Изискванията на ELBOW Ransomware
И двете бележки повтарят, че потребителите първо трябва да се опитат да установят контакт с киберпрестъпниците чрез „UNKNOWNTEAM@criptext.com“. Въпреки това, ако изминат 24 часа без да получат отговор, жертвите трябва да опитат резервния имейл на „ELBOWTALK@my.com“. Очевидно колкото по-рано потребителите изпратят съобщение, толкова по-добри ще бъдат условията за откуп.
Киберпрестъпниците също заявяват, че са готови да демонстрират способността си да възстановяват криптираните данни. Предлагат да отключите до 5 файла безплатно. Избраните файлове обаче не трябва да надвишават общия неархивиран размер от 4MB.
Съобщението, показано в изскачащия прозорец на ELBOW е:
' Всичките ви файлове са криптирани!
Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл UNKNOWNTEAM@criptext.com
Напишете този ID в заглавието на вашето съобщение -
В случай на липса на отговор до 24 часа ни пишете на този имейл:ELBOWTALK@my.com
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.
Безплатно декриптиране като гаранция
Преди да платите можете да ни изпратите до 5 файла за безплатно декриптиране. Общият размер на файловете трябва да бъде по-малък от 4 Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.Бележката, намерена в текстовия файл, е:
!!!Всичките ви файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: UNKNOWNTEAM@criptext.com.
Ако не отговорим в рамките на 24 часа, изпратете имейл на този адрес: ELBOWTALK@my.com .'
