ELBOW Ransomware
Analiza przeprowadzona przez ekspertów infosec wykazała, że ELBOW Ransomware jest wariantem rodziny złośliwego oprogramowania PHOBOS. Zagrożenie może zostać wykorzystane w atakach na indywidualnych użytkowników lub cele korporacyjne. Dzięki swoim destrukcyjnym możliwościom każdy zhakowany komputer może zostać skutecznie zablokowany. Podobnie jak większość złośliwego oprogramowania tego typu, ELBOW Ransomware atakuje wiele typów plików i szyfruje je silnym algorytmem kryptograficznym. Ofiary nie będą mogły uzyskać dostępu do żadnych dokumentów, plików PDF, baz danych, archiwów i nie tylko, których to dotyczy.
Za każdym razem, gdy ELBOW Ransomware zaszyfruje plik, oznaczy go również, wprowadzając kilka zmian w oryginalnej nazwie tego pliku. Najpierw dodany zostanie ciąg znaków pełniący rolę identyfikatora konkretnej ofiary. Następnie zostanie dodany e-mail „UNKNOWNTEAM@criptext.com”, a po nim „.ELBOW” jako nowe rozszerzenie pliku.
Aby upewnić się, że użytkownicy otrzymają wiadomości z żądaniem okupu, ELBOW Ransomware dostarcza do naruszonego urządzenia dwie różne notatki. Zagrożenie utworzy plik tekstowy o nazwie „info.txt”, który będzie zawierał krótszą z notatek, podczas gdy odpowiedni zestaw instrukcji zostanie wyświetlony w wyskakującym okienku.
Żądania ELBOW Ransomware
Obie notatki powtarzają, że użytkownicy powinni najpierw spróbować nawiązać kontakt z cyberprzestępcami za pośrednictwem „UNKNOWNTEAM@criptext.com”. Jeśli jednak minie 24 godziny bez otrzymania odpowiedzi, ofiary powinny wypróbować zapasowy adres e-mail pod adresem „ELBOWTALK@my.com”. Najwyraźniej im szybciej użytkownicy wyślą wiadomość, tym lepsze będą warunki okupu.
Cyberprzestępcy deklarują również, że są gotowi zademonstrować swoją zdolność do odzyskania zaszyfrowanych danych. Oferują bezpłatne odblokowanie do 5 plików. Wybrane pliki nie mogą jednak przekraczać całkowitego niezarchiwizowanego rozmiaru 4 MB.
Komunikat wyświetlany w wyskakującym oknie ELBOW to:
' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres UNKNOWNTEAM@criptext.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:ELBOWTALK@my.com
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.Notatka znaleziona w pliku tekstowym to:
!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na ten adres: UNKNOWNTEAM@criptext.com.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: ELBOWTALK@my.com .'
