Elbie Ransomware

Ειδικοί στον τομέα της κυβερνοασφάλειας αποκάλυψαν μια νέα απειλή ransomware που επιτίθεται στους υπολογιστές των χρηστών. Ονομάζεται Elbie Ransomware, συμπεριφέρεται όπως κάθε άλλη απειλή ransomware, πράγμα που σημαίνει ότι διαθέτει μια καταστροφική δύναμη για ζημιές. Εάν εγκατασταθεί με επιτυχία στα στοχευμένα μηχανήματα, θα εκτελέσει μια καμπάνια κρυπτογράφησης που θα αφήσει άχρηστα τα στοχευμένα αρχεία που είναι αποθηκευμένα εκεί.

Κάθε αρχείο που είναι κρυπτογραφημένο από το Elbie Ransomware θα έχει το εγγενές του όνομα αλλαγμένο. Πιο συγκεκριμένα, η απειλή θα προσθέσει το '.Elbie στα ονόματά τους ως νέα επέκταση αρχείου. Μόλις το Elbie Ransomware ολοκληρώσει την κρυπτογράφηση των επιλεγμένων αρχείων, θα προχωρήσει στην εμφάνιση της σημείωσης λύτρων του. Η σημείωση λύτρων Elbie Ransomware θα εμφανίζεται στο στοχευμένο σύστημα ως νέο αρχείο κειμένου που θα ονομάζεται info.hta, info.tx ή ##-IMPORTANT_NOTICE-##.Tx.

Τα αιτήματα των επιτιθέμενων

Όταν οι χρήστες ανοίξουν το αρχείο σημείωσης λύτρων, θα δουν μια λίστα με οδηγίες. Το σημείωμα δεν αποκαλύπτει το ποσό που θέλουν να λάβουν οι χειριστές του Elbie Ransomware. Ωστόσο, απαιτεί πληρωμή χρησιμοποιώντας Bitcoin. Η επικοινωνία με τους εισβολείς μπορεί να πραγματοποιηθεί μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου - 'antich154@privatemail.com' και 'rikyrank113@protonmail.com.' Οι εισβολείς προσφέρουν επίσης την αποκρυπτογράφηση 5 κλειδωμένων αρχείων δωρεάν, εφόσον «Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel, κ.λπ.)'

Το μήνυμα που παρουσίασε το Elbie Ransomware στα θύματα αναφέρει:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Εάν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail antich154@privatemail.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:rikyrank113@protonmail.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoin
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoin και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'

Elbie Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .