Elbie Ransomware

Eksperci ds. cyberbezpieczeństwa odkryli nowe zagrożenie ransomware, które atakuje komputery użytkowników. Nazwany Elbie Ransomware, zachowuje się jak każde inne zagrożenie ransomware, co oznacza, że ma niszczycielską moc zadawania obrażeń. Jeśli zostanie pomyślnie zainstalowany na docelowych komputerach, uruchomi kampanię szyfrowania, która pozostawi bezużyteczne pliki docelowe tam przechowywane.

Każdy plik zaszyfrowany przez Elbie Ransomware będzie miał zmienioną nazwę natywną. Dokładniej, zagrożenie doda „.Elbie” do ich nazw jako nowe rozszerzenie pliku. Gdy tylko Elbie Ransomware zakończy szyfrowanie wybranych plików, wyświetli żądanie okupu. Notatka dotycząca okupu Elbie Ransomware zostanie wyświetlona w systemie docelowym jako nowy plik tekstowy o nazwie info.hta, info.tx lub ##-IMPORTANT_NOTICE-##.Tx.

Żądania napastników

Gdy użytkownicy otworzą plik z żądaniem okupu, zobaczą listę instrukcji. Notatka nie ujawnia kwoty, jaką operatorzy Elbie Ransomware chcą otrzymać. Wymaga jednak płatności za pomocą Bitcoin. Komunikacja z atakującymi może odbywać się za pośrednictwem dwóch adresów e-mail — „antich154@privatemail.com” i „rikyrank113@protonmail.com”. Osoby atakujące oferują również odszyfrowanie 5 zablokowanych plików za darmo, o ile „Całkowity rozmiar plików musi być mniejszy niż 4 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)”

Komunikat przedstawiony ofiarom przez Elbie Ransomware brzmi:

'Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres antich154@privatemail.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:rikyrank113@protonmail.com
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Elbie Ransomware wideo

Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.