ELDAOSLA Ransomware
De ELDAOSLA Ransomware is een nieuwe krachtige malwarebedreiging waarvan is vastgesteld dat het een variant is die afkomstig is uit de Phobos Ransomware- familie. Als zodanig volgt de dreiging vooral het typische gedrag van het gezin. De ELDAOSLA Ransomware infiltreert computers, probeert de bestanden die erop zijn opgeslagen te versleutelen en eist vervolgens betaling van een vergoeding in ruil voor de decoderingstool die die gegevens mogelijk zou kunnen herstellen.
Elk bestand dat is gecodeerd door de ELDAOSLA Ransomware zal zijn naam drastisch veranderen. De dreiging wordt toegevoegd aan de oorspronkelijke bestandsnamen, een reeks tekens die de unieke ID vertegenwoordigt die aan het specifieke slachtoffer is toegewezen, gevolgd door een ICQ-account van de hackers en tenslotte '.ELDAOSLA' als een nieuwe extensie. De gebruikelijke losgeldbrief met instructies van de hackers wordt in twee afzonderlijke vormen afgeleverd. De belangrijkste notitie wordt weergegeven in een pop-upvenster dat is gemaakt op basis van een 'info.hta'-bestand, terwijl de tweede notitie in tekstbestanden met de naam' info.txt 'wordt geplaatst.
De tekst uit de bestanden en het pop-upvenster verschilt een beetje, maar de belangrijkste punten zijn hetzelfde. Slachtoffers van ELDAOSLA wordt verteld om contact op te nemen met het ICQ-account KONSKAPISA (dezelfde account die wordt gebruikt voor de namen van de versleutelde bestanden) om verdere instructies te ontvangen, aangezien geen van de opmerkingen die door de ransomware worden achtergelaten het exacte bedrag vermeldt dat moet worden betaald of dat een van de er moeten populaire cryptocurrencies worden gebruikt. De criminelen staan toe dat maximaal vijf bestanden die niet groter zijn dan 4 MB worden verzonden voor gratis ontsleuteling.
De instructies in het pop-upvenster zijn:
'AANDACHT!!!!
Helaas voor jou zorgde een grote zwakte in de IT-beveiliging ervoor dat je kwetsbaar was voor aanvallen, je bestanden zijn versleuteld met cijfers die geavanceerder zijn dan die voor diplomatieke communicatie, je kunt dagen en maanden besteden aan het zoeken naar een magische manier om je bestanden te ontsleutelen, maar wees gerust wij zijn de enige mensen die u kunnen helpen bij het herstellen van uw bestanden, er is geen gratis tool
Als je ze wilt herstellen, installeer dan ICQ-software op je pc hxxps: //icq.com/windows/ of zoek op je mobiele telefoon in Appstore / Google market "ICQ"
Schrijf naar onze ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA
Schrijf deze ID in de titel van uw bericht -
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '
De notitie die in de tekstbestanden wordt geleverd, is:
'Als je de IT-manager bent en je leest dit, dan heb je het verprutst, je sliep achter het stuur. Neem contact met ons op en we kunnen deze situatie zonder grote complicaties oplossen.Als u de eigenaar van het bedrijf bent en u leest dit dan is de beslissing van u, gooi uw harde schijven in de prullenbak of neem contact met ons op en betaal een kleine vergoeding om uw gegevens te herstellen , maar weet dat uw beveiligingspraktijken u in de steek hebben gelaten en dat er hoe dan ook iets moet worden gedaan
Als je ze wilt herstellen, installeer dan ICQ-software op je pc hxxps: //icq.com/windows/ of zoek op je mobiele telefoon in Appstore / Google market "ICQ"
Schrijf naar onze ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken. '
