엘비 랜섬웨어

사이버 보안 전문가들은 사용자 컴퓨터를 공격하는 새로운 랜섬웨어 위협을 발견했습니다. Elbie Ransomware라는 이름의 이 랜섬웨어는 다른 랜섬웨어 위협과 마찬가지로 작동하므로 치명적인 피해를 입힐 수 있습니다. 대상 시스템에 성공적으로 설치되면 암호화 캠페인을 실행하여 거기에 저장된 대상 파일을 쓸모 없게 만듭니다.

Elbie Ransomware에 의해 암호화된 각 파일은 기본 이름이 변경됩니다. 보다 구체적으로 말하면 위협 요소는 이름에 '.Elbie'를 새 파일 확장자로 추가합니다. Elbie Ransomware는 선택한 파일의 암호화를 완료하는 즉시 랜섬 노트를 표시합니다. Elbie Ransomware 랜섬 노트는 info.hta, info.tx 또는 ##-IMPORTANT_NOTICE-##.Tx라는 이름의 새 텍스트 파일로 대상 시스템에 표시됩니다.

공격자의 요구 사항

사용자가 랜섬 노트 파일을 열면 지침 목록이 표시됩니다. 노트에는 Elbie Ransomware 운영자가 받고 싶어하는 금액이 나와 있지 않습니다. 단, 비트코인을 이용한 결제를 요구합니다. 공격자와의 통신은 'antich154@privatemail.com'과 'rikyrank113@protonmail.com'이라는 두 개의 이메일 주소를 통해 이루어질 수 있습니다. 공격자는 또한 '파일의 총 크기가 4Mb(아카이브되지 않음) 미만이어야 하고 파일에 중요한 정보가 포함되어서는 안 되는 한 5개의 잠긴 파일을 무료로 해독할 것을 제안합니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)'

Elbie Ransomware가 피해자에게 보낸 메시지는 다음과 같습니다.

'모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 antich154@privatemail.com으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 입력하세요.
24시간 이내에 응답이 없는 경우 다음 이메일로 보내주십시오:rikyrank113@protonmail.com
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제 3자의 도움으로 파일 암호를 해독하면 가격이 인상되거나(저희 회사에 수수료가 추가됨) 사기의 희생자가 될 수 있습니다.'

엘비 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.