ELBOW Ransomware

ניתוח שבוצע על ידי מומחי infosec גילה כי תוכנת הכופר של ELBOW היא גרסה של משפחת התוכנות הזדוניות PHOB O S. האיום יכול להתפרס בהתקפות נגד משתמשים בודדים או מטרות ארגוניות. הודות ליכולות ההרס שלו, ניתן לנעול כל מחשב שנפגע ביעילות. כמו רוב התוכנות הזדוניות מסוג זה, תוכנת הכופר של ELBOW מתמקדת במספר סוגי קבצים ומצפינה אותם עם אלגוריתם קריפטוגרפי חזק. הקורבנות לא יוכלו לגשת לאף אחד מהמסמכים המושפעים, קובצי PDF, מסדי נתונים, ארכיונים ועוד.

בכל פעם ש-ELBOW Ransomware מצפין קובץ, הוא גם יסמן אותו על ידי ביצוע מספר שינויים בשם המקורי של הקובץ. ראשית, מחרוזת תווים המשמשת כמזהה עבור הקורבן הספציפי תצורף. הדוא"ל 'UNKNOWNTEAM@criptext.com' יתווסף לאחר מכן, ואחריו '.ELBOW' בתור סיומת קובץ חדשה.

כדי לוודא שהמשתמשים יקבלו את ההודעות הדורשות כופר שלה, תוכנת הכופר של ELBOW מספקת שני הערות שונות למכשיר הפרוץ. האיום יצור קובץ טקסט בשם 'info.txt' שיכיל את הקצר מבין ההערות בעוד שמערכת ההוראות המתאימה תוצג בחלון מוקפץ.

הדרישות של תוכנת כופר של מרפק

שתי ההערות חוזרות ומדגישות כי על המשתמשים לנסות תחילה ליצור קשר עם פושעי הסייבר באמצעות 'UNKNOWNTEAM@criptext.com'. עם זאת, אם עוברות 24 שעות מבלי לקבל תשובה, הקורבנות אמורים לנסות את דוא"ל הגיבוי בכתובת 'ELBOWTALK@my.com'. ככל הנראה ככל שהמשתמשים שולחים הודעה מוקדם יותר, כך תנאי הכופר יהיו טובים יותר.

פושעי הסייבר מצהירים גם שהם מוכנים להפגין את יכולתם לשחזר את הנתונים המוצפנים. הם מציעים לפתוח עד 5 קבצים בחינם. עם זאת, הקבצים שנבחרו לא יעלו על גודל כולל שאינו מאוחסן בארכיון של 4MB.

ההודעה המוצגת בחלון המוקפץ של אלבו הוא:

' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל UNKNOWNTEAM@criptext.com
כתוב מזהה זה בכותרת ההודעה שלך -
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל זה:ELBOWTALK@my.com
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

ההערה שנמצאה בתוך קובץ הטקסט היא:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: UNKNOWNTEAM@criptext.com.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: ELBOWTALK@my.com .'