Elbie Ransomware

Cybersecurity-experts ontdekten een nieuwe ransomware-bedreiging die de computers van gebruikers aanvalt. Het wordt de Elbie Ransomware genoemd en gedraagt zich als elke andere ransomware-bedreiging, wat betekent dat het een verwoestende kracht heeft voor schade. Als het succesvol is geïnstalleerd op de gerichte machines, zal het een coderingscampagne uitvoeren die de gerichte bestanden die daar zijn opgeslagen onbruikbaar maakt.

Van elk bestand dat door de Elbie Ransomware is versleuteld, wordt de oorspronkelijke naam gewijzigd. Meer specifiek zal de dreiging '.Elbie aan hun naam toevoegen als een nieuwe bestandsextensie. Zodra de Elbie Ransomware klaar is met het versleutelen van de gekozen bestanden, zal het zijn losgeldbrief weergeven. De losgeldbrief van Elbie Ransomware wordt op het beoogde systeem weergegeven als een nieuw tekstbestand met de naam info.hta, info.tx of ##-IMPORTANT_NOTICE-##.Tx.

Eisen van aanvallers

Wanneer de gebruikers het bestand met de losgeldbrief openen, zien ze een lijst met instructies. Het briefje onthult niet het bedrag dat de operators van de Elbie Ransomware willen ontvangen. Het vereist echter betaling met Bitcoin. Communicatie met de aanvallers kan worden bereikt via twee e-mailadressen - 'antich154@privatemail.com' en 'rikyrank113@protonmail.com'. De aanvallers bieden ook aan om 5 vergrendelde bestanden gratis te decoderen, zolang 'De totale grootte van bestanden kleiner moet zijn dan 4 MB (niet-gearchiveerd) en bestanden geen waardevolle informatie mogen bevatten. (databases,back-ups, grote Excel-sheets, enz.)'

Het bericht gepresenteerd door de Elbie Ransomware aan de slachtoffers luidt:

'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail antich154@privatemail.com
Schrijf deze ID in de titel van uw bericht -
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mail:rikyrank113@protonmail.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.'

Elbie Ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.