ELDAOSLA Ransomware

ELDAOSLA Ransomware è una nuova potente minaccia malware che è stata determinata essere una variante proveniente dalla famiglia Phobos Ransomware. In quanto tale, la minaccia segue principalmente il comportamento tipico della famiglia. ELDAOSLA Ransomware si infiltra nei computer, tenta di crittografare i file memorizzati su di essi e quindi richiede il pagamento di una tariffa in cambio dello strumento di decrittografia che potrebbe potenzialmente ripristinare quei dati.

Ogni file che è stato crittografato da ELDAOSLA Ransomware cambierà drasticamente il suo nome. La minaccia aggiunge ai nomi dei file originali, una stringa di caratteri che rappresenta l'ID univoco assegnato alla specifica vittima, seguita da un account ICQ appartenente agli hacker e infine ".ELDAOSLA" come nuova estensione. La consueta richiesta di riscatto con le istruzioni degli hacker viene fornita in due forme separate. La nota principale viene visualizzata in una finestra pop-up creata da un file "info.hta" mentre la seconda nota viene inserita all'interno di file di testo denominati "info.txt".

Il testo dei file e della finestra pop-up è leggermente diverso, ma i punti principali sono gli stessi. Alle vittime di ELDAOSLA viene detto di contattare l'account ICQ KONSKAPISA (lo stesso utilizzato per i nomi dei file crittografati) per ricevere ulteriori istruzioni poiché nessuna delle note rilasciate dal ransomware menziona la somma esatta da pagare o se uno qualsiasi dei devono essere utilizzate le criptovalute popolari. I criminali consentono di inviare fino a cinque file che non superano una dimensione totale di 4 MB per la decrittazione gratuita.

Le istruzioni presentate nella finestra pop-up sono:

'ATTENZIONE!!!!

Sfortunatamente per te, una grave debolezza della sicurezza IT ti ha lasciato aperto agli attacchi, i tuoi file sono stati crittografati con cifrature più avanzate di quelle utilizzate per le comunicazioni diplomatiche, puoi passare giorni e mesi alla ricerca di un modo magico per decrittografare i tuoi file, ma stai tranquillo siamo le uniche persone che possono aiutarti a recuperare i tuoi file, non esiste uno strumento gratuito

Se vuoi ripristinarli, installa il software ICQ sul tuo PC hxxps: //icq.com/windows/ o sul tuo cellulare cerca in Appstore / mercato Google "ICQ"

Scrivi al nostro ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA

Scrivi questo ID nel titolo del tuo messaggio -

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

La nota consegnata nei file di testo è:

'Se sei il responsabile IT e stai leggendo questo, significa che hai sbagliato, stavi dormendo al volante. Contattaci e potremo risolvere questa situazione senza grandi complicazioni, se sei il proprietario dell'azienda e stai leggendo questo, la decisione è tua, getta i tuoi dischi rigidi nella spazzatura o contattaci e paga una tassa nominale per recuperare i tuoi dati , ma sappi che le tue pratiche di sicurezza hanno fallito e in entrambi i casi è necessario fare qualcosa

Se vuoi ripristinarli, installa il software ICQ sul tuo PC hxxps: //icq.com/windows/ o sul tuo cellulare cerca in Appstore / mercato Google "ICQ"

Scrivi al nostro ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati. '