Elantra Ransomware

Elantra Ransomware è un nuovo malware minaccioso che è stato rilevato in natura. Sebbene la comunità di infosec classifichi la minaccia come un'altra variante della famiglia Matrix Ransomware già consolidata, ciò non diminuisce le sue capacità distruttive. Elantra danneggerà qualsiasi computer che riesce a infettare gravemente. Elantra Ransomware lo fa avviando una routine di crittografia che impiega una combinazione di potenti algoritmi crittografici. Tutti i file interessati dalla minaccia verranno resi inaccessibili e inutilizzabili.

Elantra cambierà completamente i nomi dei file che crittografa sostituendo il nome originale con una stringa casuale di caratteri seguita da un indirizzo e-mail sotto il controllo degli hacker - "elantra@galeiim.com". Al termine del processo di crittografia, la minaccia procederà a consegnare la sua richiesta di riscatto contenente istruzioni alle vittime. Il set completo di istruzioni verrà inserito all'interno di file denominati "# How_To_Decrypt_Files # .rtf", mentre un messaggio più breve verrà visualizzato in un'immagine impostata come nuovo sfondo del desktop.

Alle vittime di Elantra Ransomware viene detto che dovranno pagare un riscatto in Bitcoin se vogliono ricevere la chiave e lo strumento di decrittazione necessari dai criminali informatici. L'importo esatto non è menzionato, ma la richiesta di riscatto afferma che l'ammontare del riscatto dipenderà dal tempo impiegato dalle vittime per avviare il contatto. Per spingere ulteriormente gli utenti interessati a soddisfare le loro richieste, gli hacker minacciano che dopo 72 ore la chiave di decrittazione verrà eliminata dai loro server e tutti i dati bloccati diventeranno insalvabili.

Oltre all'email che si trova nei nomi dei file crittografati, la richiesta di riscatto fornisce anche un indirizzo di riserva a "payfile@airmail.cc". Le vittime possono allegare fino a tre file che non superano una dimensione totale di 10 MB che verranno decrittografati gratuitamente.

Il messaggio dall'immagine di sfondo utilizzata da Elantra Ransomware è:

'Tutti i tuoi file personali sono stati crittografati con l'algoritmo di crittografia RSA-2048!
Senza la tua chiave personale e uno speciale software il recupero dei dati è impossibile!
Se vuoi ripristinare i tuoi file, scrivici alle e-mail:
elantra@galeiim.com OPPURE payfile@airmail.cc
* Ulteriori informazioni che puoi trovare nei file: # How_To_Decrypt_Files # .rtf '

Il set completo di istruzioni fornite tramite i file '# How_To_Decrypt_Files # .rtf' è:

'COSA È SUCCESSO CON I VOSTRI FILE?

I tuoi documenti, database, backup, cartelle di rete e altri file importanti sono crittografati con crittografia RSA-2048 e AES-128.

Ulteriori informazioni su RSA e AES sono disponibili qui:

hxxp: //en.wikipedia.org/wiki/RSA_ (sistema crittografico)
hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_Standard

Nessun dato dal tuo computer è stato rubato o cancellato, ma è impossibile ripristinare i file senza il nostro aiuto. Per decrittografare i tuoi file hai bisogno di due cose: la prima è la tua chiave RSA privata e la seconda è il nostro software speciale: lo strumento di decrittografia.

Certo, puoi provare a ripristinare i tuoi file da solo, ma la maggior parte del software di terze parti modifica i dati all'interno del file crittografato e causa danni ai file e, di conseguenza, dopo aver utilizzato software di terze parti, sarà impossibile decrittografare i tuoi file anche con il nostro software.

Se vuoi ripristinare i tuoi file, devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi.

Contattaci utilizzando questo indirizzo e-mail: elantra@galeiim.com

In linea del messaggio scritto il tuo ID pеrsоnаl: -

Questa e-mail sarà una conferma che sei pronto a pagare per la chiave di decrittazione. Dopo il pagamento riceverai lo strumento di decrittografia con le istruzioni che decrittograferanno tutti i tuoi file comprese le cartelle di rete.

ATTENZIONE!!! Dopo 72 ore la tua chiave privata RSA univoca verrà automaticamente eliminata dai nostri server in modo permanente nell'interesse della nostra sicurezza e la decrittazione futura dei tuoi dati diventerà impossibile.

Se non credi nel nostro servizio e desideri vedere una prova, puoi chiedere una decrittazione di prova.

Informazioni sulla decrittografia di prova: puoi inviarci fino a 3 file crittografati. La dimensione totale dei file deve essere inferiore a 10 Mb (non archiviati) e i file non devono contenere informazioni preziose (database, backup, fogli Excel di grandi dimensioni, ecc.). Decifreremo e ti invieremo indietro i file decrittografati.

In caso di mancata risposta entro 24 ore, utilizzare l'indirizzo successivo di posta elettronica: payfile@airmail.cc

ATTENZIONE!!!

* Non rinominare i file crittografati.
* Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
* Non ha senso lamentarsi di noi e organizzare un'isterica.
* Reclami avendo bloccato la posta elettronica, privi la possibilità degli altri, di decifrare i computer.
* Altre persone a cui anche i computer sono cifrati privi dell'UNICA speranza di decifrare. PER SEMPRE.'