ELBOW Ransomware

इन्फोसेक विशेषज्ञों द्वारा किए गए विश्लेषण से पता चला है कि एल्बो रैनसमवेयर PHOBOS मैलवेयर परिवार का एक प्रकार है। व्यक्तिगत उपयोगकर्ताओं या कॉर्पोरेट लक्ष्यों के खिलाफ हमलों में खतरे को तैनात किया जा सकता है। इसकी विनाशकारी क्षमताओं के लिए धन्यवाद, प्रत्येक समझौता किए गए कंप्यूटर को प्रभावी ढंग से लॉक किया जा सकता है। इस प्रकार के अधिकांश मैलवेयर की तरह, एल्बो रैनसमवेयर कई फ़ाइल प्रकारों को लक्षित करता है और उन्हें एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करता है। पीड़ितों को किसी भी प्रभावित दस्तावेज़, पीडीएफ़, डेटाबेस, आर्काइव्स आदि तक पहुंचने में असमर्थ छोड़ दिया जाएगा।

जब भी एल्बो रैनसमवेयर किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम में कई बदलाव करके उसे चिह्नित भी करेगा। सबसे पहले, विशिष्ट पीड़ित के लिए आईडी के रूप में कार्य करने वाला एक वर्ण स्ट्रिंग जोड़ा जाएगा। इसके बाद 'UNKNOWNTEAM@criptext.com' ईमेल को जोड़ा जाएगा, इसके बाद '.ELBOW' एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा।

यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं को इसके फिरौती मांगने वाले संदेश प्राप्त हों, एल्बो रैनसमवेयर टूटे हुए डिवाइस को दो अलग-अलग नोट वितरित करता है। यह धमकी 'info.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगी जिसमें छोटे नोट होंगे जबकि निर्देशों का उचित सेट एक पॉप-अप विंडो में प्रदर्शित होगा।

एल्बो रैनसमवेयर की मांग

दोनों नोट दोहराते हैं कि उपयोगकर्ताओं को पहले 'UNKNOWNTEAM@criptext.com' के माध्यम से साइबर अपराधियों से संपर्क स्थापित करने का प्रयास करना चाहिए। हालांकि, यदि उत्तर प्राप्त किए बिना 24 घंटे बीत जाते हैं, तो पीड़ितों को 'ELBOWTALK@my.com' पर बैकअप ईमेल का प्रयास करना चाहिए। जाहिर तौर पर यूजर्स जितनी जल्दी मैसेज भेजेंगे, फिरौती की शर्तें उतनी ही बेहतर होंगी।

साइबर अपराधी यह भी कहते हैं कि वे एन्क्रिप्टेड डेटा को पुनर्स्थापित करने की अपनी क्षमता का प्रदर्शन करने के इच्छुक हैं। वे 5 फाइलों को मुफ्त में अनलॉक करने की पेशकश करते हैं। हालाँकि, चुनी गई फ़ाइलें 4MB के कुल गैर-संग्रहीत आकार से अधिक नहीं होनी चाहिए।

ELBOW की पॉप-अप विंडो में दिखाया गया संदेश है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें UNKNOWNTEAM@criptext.com पर ईमेल करें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ईमेल पर लिखें:ELBOWTALK@my.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

टेक्स्ट फ़ाइल के अंदर पाया गया नोट है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: UNKNOWNTEAM@criptext.com।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: ELBOWTALK@my.com ।'