Elantra Ransomware
De Elantra Ransomware is een bedreigende nieuwe malware die in het wild is gedetecteerd. Hoewel de infosec-gemeenschap de dreiging classificeert als een zoveelste variant van de reeds gevestigde Matrix Ransomware- familie, doet dat niets af aan de destructieve mogelijkheden. Elantra zal elke computer die het weet te infecteren ernstig beschadigen. De Elantra Ransomware doet dit door een versleutelingsroutine te starten die een combinatie van sterke cryptografische algoritmen gebruikt. Alle bestanden die door de dreiging worden getroffen, worden ontoegankelijk en onbruikbaar gemaakt.
Elantra zal de namen van de bestanden die het versleutelt volledig veranderen door de oorspronkelijke naam te vervangen door een willekeurige reeks tekens, gevolgd door een e-mailadres onder controle van de hackers - 'elantra@galeiim.com.' Na voltooiing van het coderingsproces, zal de dreiging doorgaan met het bezorgen van zijn losgeldbrief met instructies aan de slachtoffers. De volledige set instructies wordt in bestanden met de naam '# How_To_Decrypt_Files # .rtf' geplaatst, terwijl een korter bericht wordt weergegeven in een afbeelding die is ingesteld als een nieuwe bureaubladachtergrond.
De slachtoffers van Elantra Ransomware krijgen te horen dat ze losgeld in Bitcoin moeten betalen als ze de noodzakelijke sleutel en decoderingstool van de cybercriminelen willen ontvangen. Het exacte bedrag wordt niet vermeld, maar in de losgeldbrief staat dat de hoogte van het losgeld afhangt van de tijd die de slachtoffers nodig hebben om contact te leggen. Om getroffen gebruikers verder te dwingen aan hun eisen te voldoen, dreigen de hackers dat na 72 uur de decoderingssleutel van hun servers zal worden verwijderd en dat alle vergrendelde gegevens niet meer te redden zullen zijn.
Afgezien van de e-mail die in de namen van de gecodeerde bestanden wordt aangetroffen, bevat de losgeldbrief ook een reserveadres op 'payfile@airmail.cc'. Slachtoffers mogen maximaal drie bestanden bijvoegen die niet groter zijn dan 10 MB, die gratis worden ontsleuteld.
Het bericht van de achtergrondafbeelding die door de Elantra Ransomware wordt gebruikt, is:
'Al uw persoonlijke bestanden zijn versleuteld met het RSA-2048 crypto-algoritme!
Zonder uw persoonlijke sleutel en speciale software is gegevensherstel onmogelijk!
Als u uw bestanden wilt herstellen, schrijf ons dan naar de e-mails:
elantra@galeiim.com OF payfile@airmail.cc
* Aanvullende informatie die u kunt vinden in bestanden: # How_To_Decrypt_Files # .rtf '
De volledige set instructies geleverd via de '# How_To_Decrypt_Files # .rtf'-bestanden is:
'WAT IS ER GEBEURD MET JE BESTANDEN?
Uw documenten, databases, back-ups, netwerkmappen en andere belangrijke bestanden worden versleuteld met RSA-2048 en AES-128 cijfers.
Meer informatie over de RSA en AES is hier te vinden:
hxxp: //en.wikipedia.org/wiki/RSA_ (cryptosysteem)
hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_StandardEr zijn geen gegevens van uw computer gestolen of verwijderd, maar het is onmogelijk om bestanden te herstellen zonder onze hulp. Voor het decoderen van uw bestanden heeft u twee dingen nodig: ten eerste uw privé RSA-sleutels en ten tweede onze speciale software - decoderingstool.
Natuurlijk kunt u proberen uw bestanden zelf te herstellen, maar het grootste deel van de software van derden verandert gegevens in het gecodeerde bestand en veroorzaakt schade aan de bestanden en als gevolg daarvan, na gebruik van software van derden, is het onmogelijk om te decoderen uw bestanden zelfs met onze software.
Als u uw bestanden wilt herstellen, moet u betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft.
Neem contact met ons op via dit e-mailadres: elantra@galeiim.com
Schrijf in de regel van het bericht uw persoonlijke ID: -
Deze e-mail dient ter bevestiging dat u klaar bent om te betalen voor de decoderingssleutel. Na de betaling krijgt u de decoderingstool met instructies die al uw bestanden inclusief netwerkmappen zullen decoderen.
AANDACHT!!! Na 72 uur wordt uw unieke RSA-privésleutel automatisch permanent van onze servers verwijderd in het belang van onze veiligheid, en toekomstige decodering van uw gegevens wordt onmogelijk.
Als u niet in onze service gelooft en u wilt een bewijs zien, kunt u een testontsleuteling aanvragen.
Over de testontsleuteling: u kunt ons maximaal 3 versleutelde bestanden sturen. De totale grootte van de bestanden moet kleiner zijn dan 10 MB (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten (databases, back-ups, grote Excel-sheets, enz.). We zullen gedecodeerde bestanden decoderen en terugsturen.
In het geval van geen antwoord binnen 24 uur, gebruikt u het volgende bericht: payfile@airmail.cc
AANDACHT!!!
* Hernoem geen versleutelde bestanden.
* Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
* Het heeft geen zin om over ons te klagen en hysterie te regelen.
* Klachten dat u e-mail hebt geblokkeerd, ontneemt u de anderen de mogelijkheid om de computers te ontcijferen.
* Andere mensen bij wie computers ook gecodeerd zijn, ontnemen u de ENIGE hoop om te ontcijferen. VOOR ALTIJD.'
