ELBOW Ransomware
Analyse uitgevoerd door infosec-experts heeft aangetoond dat de ELBOW Ransomware een variant is van de PHOBOS-malwarefamilie. De dreiging kan worden ingezet bij aanvallen op individuele gebruikers of zakelijke doelen. Dankzij de destructieve mogelijkheden kan elke besmette computer effectief worden vergrendeld. Zoals de meeste malware van dit type, richt de ELBOW Ransomware zich op verschillende bestandstypen en versleutelt deze met een sterk cryptografisch algoritme. Slachtoffers hebben geen toegang tot de betrokken documenten, pdf's, databases, archieven en meer.
Telkens wanneer de ELBOW Ransomware een bestand versleutelt, zal het het ook markeren door verschillende wijzigingen aan te brengen in de oorspronkelijke naam van dat bestand. Eerst wordt een tekenreeks toegevoegd die fungeert als de ID voor het specifieke slachtoffer. Het 'UNKNOWNTEAM@criptext.com' e-mailadres wordt vervolgens toegevoegd, gevolgd door '.ELBOW' als nieuwe bestandsextensie.
Om ervoor te zorgen dat gebruikers zijn losgeld eisende berichten ontvangen, levert de ELBOW Ransomware twee verschillende notities aan het gehackte apparaat. De dreiging maakt een tekstbestand aan met de naam 'info.txt' om de kortere noten te bevatten, terwijl de juiste set instructies in een pop-upvenster wordt weergegeven.
ELBOW Ransomware's eisen
Beide opmerkingen herhalen dat gebruikers eerst moeten proberen contact op te nemen met de cybercriminelen via het 'UNKNOWNTEAM@criptext.com'. Als er echter 24 uur verstrijken zonder antwoord te krijgen, moeten de slachtoffers de reserve-e-mail proberen op 'ELBOWTALK@my.com'. Blijkbaar geldt dat hoe eerder gebruikers een bericht sturen, hoe beter de voorwaarden voor het losgeld zullen zijn.
De cybercriminelen stellen ook dat ze bereid zijn aan te tonen dat ze de versleutelde gegevens kunnen herstellen. Ze bieden aan om maximaal 5 bestanden gratis te ontgrendelen. De gekozen bestanden mogen echter niet groter zijn dan een totale niet-gearchiveerde grootte van 4 MB.
Het bericht dat wordt weergegeven in het pop-upvenster van ELBOW is:
' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail UNKNOWNTEAM@criptext.com
Schrijf deze ID in de titel van uw bericht -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail:ELBOWTALK@my.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.De notitie in het tekstbestand is:
!!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: UNKNOWNTEAM@criptext.com.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: ELBOWTALK@my.com .'
