엘보우 랜섬웨어

분석 팔꿈치 랜섬이의 변형이라고 밝혔다 INFOSEC 전문가에 의해 수행 PHOB O S의 악성 코드 가족. 위협은 개별 사용자 또는 기업 대상에 대한 공격에 배포될 수 있습니다. 파괴 기능 덕분에 손상된 각 컴퓨터를 효과적으로 잠글 수 있습니다. 이 유형의 대부분의 맬웨어와 마찬가지로 ELBOW 랜섬웨어는 수많은 파일 유형을 표적으로 삼고 강력한 암호화 알고리즘으로 암호화합니다. 피해자는 영향을 받는 문서, PDF, 데이터베이스, 아카이브 등에 액세스할 수 없습니다.

ELBOW Ransomware는 파일을 암호화할 때마다 해당 파일의 원래 이름을 여러 번 변경하여 파일을 표시합니다. 먼저 특정 피해자의 ID 역할을 하는 문자열이 추가됩니다. 다음에 'UNKNOWNTEAM@criptext.com' 이메일이 추가되고 새 파일 확장자로 '.ELBOW'가 추가됩니다.

사용자가 몸값을 요구하는 메시지를 수신할 수 있도록 ELBOW Ransomware는 침해된 장치에 두 가지 다른 메모를 전달합니다. 위협 요소는 'info.txt'라는 텍스트 파일을 생성하여 짧은 메모를 포함하고 적절한 지침 세트를 팝업 창에 표시합니다.

ELBOW 랜섬웨어의 요구사항

두 메모 모두 사용자가 먼저 'UNKNOWNTEAM@criptext.com'을 통해 사이버 범죄자와 연락을 시도해야 한다는 점을 반복합니다. 단, 24시간이 지나도 답변이 없을 경우 피해자는 'ELBOWTALK@my.com'으로 백업 메일을 시도해야 한다. 분명히 사용자가 메시지를 빨리 보낼수록 몸값의 조건이 더 좋아질 것입니다.

사이버 범죄자들은 또한 암호화된 데이터를 복원할 수 있는 능력을 기꺼이 보여주겠다고 밝혔습니다. 최대 5개의 파일을 무료로 잠금 해제할 수 있습니다. 그러나 선택한 파일은 아카이브되지 않은 총 크기인 4MB를 초과할 수 없습니다.

ELBOW의 팝업 창에 표시되는 메시지는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 UNKNOWNTEAM@criptext.com으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 입력하세요.
24시간 이내에 응답이 없는 경우 ELBOWTALK@my.com으로 이메일을 보내주십시오.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에서 찾은 메모는 다음과 같습니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 UNKNOWNTEAM@criptext.com으로 이메일을 보내십시오.
24시간 이내에 응답하지 않으면 ELBOWTALK@my.com으로 이메일을 보내주십시오 .'