Elbie Ransomware
Els experts en ciberseguretat van descobrir una nova amenaça de ransomware que ataca els ordinadors dels usuaris. Anomenat Elbie Ransomware, es comporta com qualsevol altra amenaça de ransomware, la qual cosa significa que té un poder devastador per a danys. Si s'instal·la correctament a les màquines de destinació, executarà una campanya de xifratge que deixarà inútils els fitxers de destinació emmagatzemats allà.
Cada fitxer xifrat per Elbie Ransomware tindrà el seu nom natiu alterat. Més concretament, l'amenaça afegirà '.Elbie als seus noms com una nova extensió de fitxer. Tan bon punt l'Elbie Ransomware acabi de xifrar els fitxers escollits, procedirà a mostrar la seva nota de rescat. La nota de rescat d'Elbie Ransomware es mostrarà al sistema de destinació com a nou fitxer de text que s'anomenarà info.hta, info.tx o ##-IMPORTANT_NOTICE-##.Tx.
Demandes dels atacants
Quan els usuaris obrin el fitxer de nota de rescat, veuran una llista d'instruccions. La nota no revela la quantitat que volen rebre els operadors del ransomware Elbie. Tanmateix, exigeix el pagament mitjançant Bitcoin. La comunicació amb els atacants es pot aconseguir mitjançant dues adreces de correu electrònic: "antich154@privatemail.com" i "rikyrank113@protonmail.com". Els atacants també ofereixen desxifrar 5 fitxers bloquejats de forma gratuïta, sempre que "La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls Excel grans, etc.)'
El missatge presentat per Elbie Ransomware a les víctimes diu:
'Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic antich154@privatemail.com
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: rikyrank113@protonmail.com
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'
Elbie Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
