Elbie Ransomware

Kyberturvallisuusasiantuntijat paljastivat uuden kiristysohjelmauhan, joka hyökkää käyttäjien tietokoneisiin. Elbie Ransomware -niminen se käyttäytyy kuten mikä tahansa muu kiristysohjelmauhka, mikä tarkoittaa, että sillä on tuhoisa voima vaurioita vastaan. Jos se on asennettu onnistuneesti kohdistetuille koneille, se suorittaa salauskampanjan, joka jättää sinne tallennetut kohdistetut tiedostot hyödyttömäksi.

Jokaisen Elbie Ransomwaren salaaman tiedoston alkuperäinen nimi muutetaan. Tarkemmin sanottuna uhka lisää .Elbie heidän nimiinsä uutena tiedostopäätteenä. Heti kun Elbie Ransomware lopettaa valittujen tiedostojen salauksen, se näyttää lunnaita koskeva huomautuksensa. Elbie Ransomware -lunnasilmoitus näytetään kohdejärjestelmässä uutena tekstitiedostona, jonka nimi on info.hta, info.tx tai ##-IMPORTANT_NOTICE-##.Tx.

Hyökkääjien vaatimukset

Kun käyttäjät avaavat lunnaita koskevan tiedoston, he näkevät luettelon ohjeista. Huomautus ei paljasta summaa, jonka Elbie Ransomwaren operaattorit haluavat saada. Se vaatii kuitenkin maksua Bitcoinilla. Viestintä hyökkääjien kanssa voidaan suorittaa kahdella sähköpostiosoitteella - "antich154@privatemail.com" ja "rikyrank113@protonmail.com". Hyökkääjät tarjoavat myös 5 lukitun tiedoston salauksen purkamista ilmaiseksi, kunhan "Tiedostojen kokonaiskoon on oltava alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)'

Elbie Ransomwaren uhreille antama viesti kuuluu:

'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin antich154@privatemail.com
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: rikyrank113@protonmail.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Elbie Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .