Elantra Ransomware
O Elantra Ransomware é um novo malware ameaçador que foi detectado à solta. Embora a comunidade infosec classifique a ameaça como sendo mais uma variante da família Matrix Ransomware já estabelecida, isso não diminui suas capacidades destrutivas. O Elantra danificará qualquer computador que conseguir infectar gravemente. O Elantra Ransomware faz isso iniciando uma rotina de criptografia que emprega uma combinação de algoritmos criptográficos fortes. Todos os arquivos afetados pela ameaça ficarão inacessíveis e inutilizáveis.
O Elantra mudará os nomes dos arquivos que criptografa completamente, substituindo o nome original por uma sequência aleatória de caracteres seguida por um endereço de e-mail sob o controle dos hackers - 'elantra@galeiim.com.' Após a conclusão do processo de criptografia, a ameaça continuará a entregar sua nota de resgate contendo instruções para as vítimas. O conjunto completo de instruções será colocado dentro de arquivos chamados '# How_To_Decrypt_Files # .rtf,' enquanto uma mensagem mais curta será exibida em uma imagem definida como um novo plano de fundo da área de trabalho.
As vítimas do Elantra Ransomware são informadas de que terão que pagar um resgate em Bitcoin se quiserem receber a chave necessária e a ferramenta de descriptografia dos cibercriminosos. O valor exato não é mencionado, mas a nota de resgate afirma que o valor do resgate dependerá do tempo que as vítimas levam para iniciar o contato. Para forçar ainda mais os usuários afetados a atender às suas demandas, os hackers ameaçam que, após 72 horas, a chave de descriptografia seja excluída de seus servidores e todos os dados bloqueados se tornem inviáveis.
Além do e-mail encontrado nos nomes dos arquivos criptografados, a nota de resgate também fornece um endereço de reserva em 'payfile@airmail.cc.' As vítimas podem anexar até três arquivos que não excedam o tamanho total de 10 MB, que serão descriptografados gratuitamente.
A mensagem da imagem do papel de parede usada pelo Elantra Ransomware é:
'Todos os seus arquivos pessoais foram criptografados com o algoritmo de criptografia RSA-2048!
Sem sua chave pessoal e software especial, a recuperação de dados é impossível!
Se você deseja restaurar seus arquivos, escreva para os e-mails:
elantra@galeiim.com OU payfile@airmail.cc
* Informações adicionais que você pode encontrar nos arquivos: # How_To_Decrypt_Files # .rtf '
O conjunto completo de instruções fornecidas por meio dos arquivos '# How_To_Decrypt_Files # .rtf' é:
'O QUE ACONTECEU COM OS SEUS ARQUIVOS?
Seus documentos, bancos de dados, backups, pastas de rede e outros arquivos importantes são criptografados com cifras RSA-2048 e AES-128.
Mais informações sobre o RSA e AES podem ser encontradas aqui:
hxxp: //en.wikipedia.org/wiki/RSA_ (cryptosystem)
hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_StandardNenhum dado do seu computador foi roubado ou excluído, mas é impossível restaurar arquivos sem nossa ajuda. Para descriptografar seus arquivos, você precisa de duas coisas: primeiro, suas chaves RSA privadas e, segundo, nosso software especial - ferramenta de descriptografia.
Claro, você pode tentar restaurar seus arquivos sozinho, mas a maior parte do software de terceiros altera os dados dentro do arquivo criptografado e causa danos aos arquivos e, como resultado, após usar um software de terceiros - será impossível descriptografar seus arquivos mesmo com nosso software.
Se você quiser restaurar seus arquivos, terá que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve.
Entre em contato conosco através deste endereço de e-mail: elantra@galeiim.com
Na linha de assunto da escrita do mensageiro, seu ID pessoal: -
Este e-mail será uma confirmação de que você está pronto para pagar pela chave de descriptografia. Após o pagamento, você receberá a ferramenta de descriptografia com instruções que irão descriptografar todos os seus arquivos, incluindo pastas de rede.
ATENÇÃO!!! Após 72 horas, sua chave privada RSA exclusiva será excluída automaticamente de nossos servidores permanentemente no interesse de nossa segurança, e a descriptografia futura de seus dados se tornará impossível.
Se você não acredita em nosso serviço e deseja ver uma prova, pode solicitar uma descriptografia de teste.
Sobre a descriptografia de teste: Você pode nos enviar até 3 arquivos criptografados. O tamanho total dos arquivos deve ser inferior a 10 Mb (não arquivado), e os arquivos não devem conter informações valiosas (bancos de dados, backups, grandes planilhas do Excel, etc.). Vamos descriptografar e enviar os arquivos descriptografados de volta.
Em caso de não resposta em 24 horas, use o endereço de e-mail de resposta: payfile@airmail.cc
ATENÇÃO!!!
* Não renomeie arquivos criptografados.
* Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
* Não faz sentido reclamar de nós e arranjar uma histeria.
* Reclamações tendo bloqueado o e-mail, você priva a possibilidade dos outros, de decifrar os computadores.
* Outras pessoas nas quais os computadores também são criptografados, você priva da ÚNICA esperança de decifrar. PARA SEMPRE.'
