ELBOW Ransomware
L'analisi condotta dagli esperti di infosec ha rivelato che ELBOW Ransomware è una variante della famiglia di malware PHOBOS. La minaccia può essere implementata negli attacchi contro singoli utenti o obiettivi aziendali. Grazie alle sue capacità distruttive, ogni computer compromesso può essere bloccato in modo efficace. Come la maggior parte dei malware di questo tipo, ELBOW Ransomware prende di mira numerosi tipi di file e li crittografa con un potente algoritmo crittografico. Le vittime non potranno accedere a nessuno dei documenti, PDF, database, archivi e altro ancora interessati.
Ogni volta che ELBOW Ransomware crittografa un file, lo contrassegnerà anche apportando diverse modifiche al nome originale di quel file. In primo luogo, verrà aggiunta una stringa di caratteri che funge da ID per la vittima specifica. Successivamente verrà aggiunta l'e-mail "UNKNOWNTEAM@criptext.com", seguita da ".ELBOW" come nuova estensione di file.
Per assicurarsi che gli utenti ricevano i suoi messaggi di richiesta di riscatto, ELBOW Ransomware fornisce due note diverse al dispositivo violato. La minaccia creerà un file di testo chiamato "info.txt" per contenere la nota più breve mentre il set di istruzioni corretto verrà visualizzato in una finestra pop-up.
Le richieste di ELBOW Ransomware
Entrambe le note ribadiscono che gli utenti dovrebbero prima provare a stabilire un contatto con i criminali informatici tramite "UNKNOWNTEAM@criptext.com". Tuttavia, se trascorrono 24 ore senza ricevere una risposta, le vittime dovrebbero provare l'e-mail di backup all'indirizzo "ELBOWTALK@my.com". Apparentemente prima gli utenti inviano un messaggio, migliori saranno le condizioni del riscatto.
I criminali informatici affermano inoltre di essere disposti a dimostrare la propria capacità di ripristinare i dati crittografati. Offrono di sbloccare fino a 5 file gratuitamente. Tuttavia, i file scelti non devono superare una dimensione totale non archiviata di 4 MB.
Il messaggio mostrato nella finestra pop-up di GOMITO è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail UNKNOWNTEAM@criptext.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail: ELBOWTALK@my.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.La nota che si trova all'interno del file di testo è:
!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare e-mail a questo indirizzo: UNKNOWNTEAM@criptext.com.
Se non rispondiamo entro 24 ore, invia una e-mail a questo indirizzo: ELBOWTALK@my.com .'
