Elantra Ransomware
Elantra Ransomware er en truende ny malware, der er blevet opdaget i naturen. Selvom infosec-samfundet klassificerer truslen som endnu en variant fra den allerede etablerede Matrix Ransomware- familie, mindsker det ikke dets destruktive kapacitet. Elantra vil beskadige enhver computer, det formår at inficere alvorligt. Elantra Ransomware gør det ved at starte en krypteringsrutine, der anvender en kombination af stærke kryptografiske algoritmer. Alle filer, der er berørt af truslen, bliver utilgængelige og ubrugelige.
Elantra vil ændre navnene på de filer, den krypterer fuldstændigt ved at erstatte det originale navn med en tilfældig række tegn efterfulgt af en e-mail-adresse under hackernes kontrol - 'elantra@galeiim.com.' Efter afslutningen af krypteringsprocessen fortsætter truslen med at levere sin løsesumnote, der indeholder instruktioner til ofrene. Det komplette sæt instruktioner placeres i filer med navnet '# How_To_Decrypt_Files # .rtf', mens en kortere besked vises i et billedsæt som en ny skrivebordsbaggrund.
Elantra Ransomwares ofre får at vide, at de bliver nødt til at betale en løsesum i Bitcoin, hvis de ønsker at modtage det nødvendige nøgle- og dekrypteringsværktøj fra cyberkriminelle. Det nøjagtige beløb er ikke nævnt, men løsesummen angiver, at løsepengeens størrelse afhænger af den tid, det tager ofrene at indlede kontakt. For yderligere at skubbe berørte brugere til at imødekomme deres krav truer hackerne, at efter 72 timer vil dekrypteringsnøglen blive slettet fra deres servere, og alle låste data bliver uoprettelige.
Bortset fra e-mailen, der findes i de krypterede filers navne, indeholder løsesumnoten også en reserveadresse på 'payfile@airmail.cc.' Ofre har tilladelse til at vedhæfte op til tre filer, der ikke overstiger en samlet størrelse på 10 MB, der dekrypteres gratis.
Beskeden fra tapetbilledet, der bruges af Elantra Ransomware, er:
'Alle dine personlige filer blev krypteret med RSA-2048 kryptoalgoritme!
Uden din personlige nøgle og speciel software er datagendannelse umuligt!
Hvis du vil gendanne dine filer, skal du skrive os til e-mails:
elantra@galeiim.com ELLER payfile@airmail.cc
* Yderligere info, du kan finde i filer: # How_To_Decrypt_Files # .rtf '
Det fulde sæt instruktioner leveret gennem '# How_To_Decrypt_Files # .rtf' filerne er:
'Hvad skete der med dine filer?
Dine dokumenter, databaser, sikkerhedskopier, netværksmapper og andre vigtige filer er krypteret med RSA-2048 og AES-128-cifre.
Flere oplysninger om RSA og AES kan findes her:
hxxp: //en.wikipedia.org/wiki/RSA_ (kryptosystem)
hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_StandardIngen data fra din computer er stjålet eller slettet, men det er umuligt at gendanne filer uden vores hjælp. Til dekryptering af dine filer har du brug for to ting: den første er dine private RSA-nøgler, og den anden er vores specielle software - dekrypteringsværktøj.
Sikker på, du kan prøve at gendanne dine filer selv, men det meste af tredjepartssoftwaren ændrer data i den krypterede fil og forårsager beskadigelse af filerne, og som følge heraf efter brug af tredjepartssoftware - det vil være umuligt at dekryptere dine filer selv med vores software.
Hvis du vil gendanne dine filer, skal du betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os.
Kontakt os ved hjælp af denne e-mail-adresse: elantra@galeiim.com
Underlagt linjen til den beskrevne skrivning af dit personlige ID: -
Denne e-mail er som en bekræftelse, at du er klar til at betale for dekrypteringsnøglen. Efter betalingen får du dekrypteringsværktøjet med instruktioner, der dekrypterer alle dine filer inklusive netværksmapper.
OPMÆRKSOMHED!!! Efter 72 timer slettes din unikke RSA private nøgle automatisk fra vores servere permanent af interesse for vores sikkerhed, og fremtidig dekryptering af dine data bliver umulig.
Hvis du ikke tror på vores service, og du vil se et bevis, kan du bede om en testkryptering.
Om testdekryptering: Du kan sende os op til 3 krypterede filer. Den samlede størrelse af filerne skal være mindre end 10Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information (databaser, sikkerhedskopier, store Excel-ark osv.). Vi dekrypterer og sender dig dekrypterede filer tilbage.
Hvis der ikke er noget svar inden for 24 timer, skal du bruge den e-mail-adresse: payfile@airmail.cc
OPMÆRKSOMHED!!!
* Omdøb ikke krypterede filer.
* Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
* Det giver ikke mening at klage over os og arrangere hysterier.
* Klager, der har blokeret e-mail, fratager du de andres mulighed for at dechifrere computere.
* Andre mennesker, hvor computere også er krypteret, fratager du det KUN håb om at dechiffrere. FOR EVIGT.'
