Elbie Ransomware

Kibernetinio saugumo ekspertai atskleidė naują „ransomware“ grėsmę, kuri atakuoja vartotojų kompiuterius. Pavadinta Elbie Ransomware, ji elgiasi kaip bet kuri kita išpirkos reikalaujančių programų grėsmė, o tai reiškia, kad ji turi niokojančią galią padaryti žalą. Sėkmingai įdiegus tikslinėse mašinose, ji vykdys šifravimo kampaniją, dėl kurios ten saugomi tiksliniai failai bus nenaudingi.

Kiekvieno Elbie Ransomware užšifruoto failo vietinis pavadinimas bus pakeistas. Tiksliau, grėsmė prie jų vardų pridės „.Elbie“ kaip naują failo plėtinį. Kai tik Elbie Ransomware baigs šifruoti pasirinktus failus, ji pradės rodyti išpirkos užrašą. Elbie Ransomware išpirkos užrašas bus rodomas tikslinėje sistemoje kaip naujas tekstinis failas, kuris bus pavadintas info.hta, info.tx arba ##-IMPORTANT_NOTICE-##.Tx.

Užpuolikų reikalavimai

Kai vartotojai atidarys išpirkos užrašo failą, jie pamatys instrukcijų sąrašą. Pastaboje neatskleidžiama suma, kurią nori gauti Elbie Ransomware operatoriai. Tačiau jis reikalauja sumokėti naudojant Bitcoin. Bendrauti su užpuolikais galima dviem el. pašto adresais – „antich154@privatemail.com“ ir „rikyrank113@protonmail.com“. Užpuolikai taip pat siūlo nemokamai iššifruoti 5 užrakintus failus, jei „Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)“

Elbie Ransomware aukoms pateiktame pranešime sakoma:

„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu antich154@privatemail.com
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: rikyrank113@protonmail.com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat čia galite rasti kitų vietų, kur įsigyti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Elbie Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .