ELBOW Ransomware
Analýza provedená odborníky z infosec odhalila, že ELBOW Ransomware je variantou malwarové rodiny PHOB O S. Hrozbu lze nasadit v útocích proti jednotlivým uživatelům nebo firemním cílům. Díky jeho destruktivním schopnostem lze každý kompromitovaný počítač efektivně uzamknout. Stejně jako většina malwaru tohoto typu se ELBOW Ransomware zaměřuje na mnoho typů souborů a šifruje je pomocí silného kryptografického algoritmu. Oběti nebudou mít přístup k žádným dotčeným dokumentům, PDF, databázím, archivům a dalším.
Kdykoli ELBOW Ransomware zašifruje soubor, označí jej také několika změnami původního názvu tohoto souboru. Nejprve bude připojen řetězec znaků fungující jako ID pro konkrétní oběť. Dále bude přidán e-mail 'UNKNOWNTEAM@criptext.com', následovaný '.ELBOW' jako nová přípona souboru.
Aby bylo zajištěno, že uživatelé obdrží jeho zprávy požadující výkupné, ELBOW Ransomware doručí na napadené zařízení dvě různé poznámky. Hrozba vytvoří textový soubor s názvem 'info.txt', který bude obsahovat kratší z poznámek, přičemž se ve vyskakovacím okně zobrazí správná sada pokynů.
ELBOW Ransomware's Demands
Obě poznámky zdůrazňují, že uživatelé by se měli nejprve pokusit navázat kontakt s kyberzločinci prostřednictvím 'UNKNOWNTEAM@criptext.com.' Pokud však uplyne 24 hodin bez obdržení odpovědi, oběti by měly zkusit záložní e-mail na 'ELBOWTALK@my.com.' Zdá se, že čím dříve uživatelé odešlou zprávu, tím lepší budou podmínky výkupného.
Kyberzločinci také uvádějí, že jsou ochotni prokázat svou schopnost obnovit zašifrovaná data. Nabízejí odemknutí až 5 souborů zdarma. Vybrané soubory však nesmí přesáhnout celkovou nearchivovanou velikost 4 MB.
Zpráva zobrazená ve vyskakovacím okně ELBOW je:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail UNKNOWNTEAM@criptext.com
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: ELBOWTALK@my.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také naleznete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.Poznámka nalezená v textovém souboru je:
!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: UNKNOWNTEAM@criptext.com.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: ELBOWTALK@my.com .'
