ELBOW Ransomware
Infosec-asiantuntijoiden tekemä analyysi on paljastanut, että ELBOW Ransomware on muunnos PHOB O S -haittaohjelmaperheestä. Uhkaa voidaan käyttää hyökkäyksissä yksittäisiä käyttäjiä tai yrityskohteita vastaan. Sen tuhoavien ominaisuuksien ansiosta jokainen vaarantunut tietokone voidaan lukita tehokkaasti. Kuten useimmat tämän tyyppiset haittaohjelmat, ELBOW Ransomware kohdistaa lukuisiin tiedostotyyppeihin ja salaa ne vahvalla salausalgoritmilla. Uhrit eivät pääse käsiksi asiakirjoihin, PDF-tiedostoihin, tietokantoihin, arkistoon ja muihin asiakirjoihin.
Aina kun ELBOW Ransomware salaa tiedoston, se myös merkitsee sen tekemällä useita muutoksia tiedoston alkuperäiseen nimeen. Ensin liitetään merkkijono, joka toimii tietyn uhrin tunnuksena. Seuraavaksi lisätään UNKNOWNTEAM@criptext.com-sähköposti, jonka jälkeen .ELBOW uutena tiedostopäätteenä.
Varmistaakseen, että käyttäjät saavat lunnaita vaativat viestit, ELBOW Ransomware toimittaa kaksi erilaista muistiinpanoa rikkoutuneelle laitteelle. Uhka luo tekstitiedoston nimeltä "info.txt", joka sisältää lyhyemmän huomautuksen, kun taas oikeat ohjeet näytetään ponnahdusikkunassa.
ELBOW Ransomwaren vaatimukset
Molemmissa huomautuksissa toistetaan, että käyttäjien tulee ensin yrittää saada yhteys verkkorikollisiin osoitteen UNKNOWNTEAM@criptext.com kautta. Jos kuitenkin 24 tuntia kuluu ilman vastausta, uhrien oletetaan kokeilevan varasähköpostiosoitetta osoitteeseen ELBOWTALK@my.com. Ilmeisesti mitä nopeammin käyttäjät lähettävät viestin, sitä paremmat lunnaat ovat.
Kyberrikolliset ilmoittavat myös olevansa halukkaita osoittamaan kykynsä palauttaa salatut tiedot. He tarjoavat jopa 5 tiedoston lukituksen avaamisen ilmaiseksi. Valittujen tiedostojen kokonaiskoko ei kuitenkaan saa ylittää 4 Mt:a.
ELBOW:n ponnahdusikkunassa näkyvä viesti on:
' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin UNKNOWNTEAM@criptext.com
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: ELBOWTALK@my.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.Tekstitiedoston sisällä oleva huomautus on:
!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: UNKNOWNTEAM@criptext.com.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: ELBOWTALK@my.com .'
