ELBOW Ransomware
Uma análise realizada pelos especialistas em infosec revelou que o ELBOW Ransomware é uma variante da família de malware PHOBOS. A ameaça pode ser implantada em ataques contra usuários individuais ou alvos corporativos. Graças às suas capacidades destrutivas, cada computador comprometido pode ser bloqueado de forma eficaz. Como a maioria dos malwares desse tipo, o ELBOW Ransomware tem como alvo vários tipos de arquivos e os criptografa com um algoritmo criptográfico forte. As vítimas não poderão acessar nenhum dos documentos, PDFs, bancos de dados, arquivos e muito mais afetados.
Sempre que o ELBOW Ransomware criptografa um arquivo, ele também o marca fazendo várias alterações no nome original desse arquivo. Primeiro, uma sequência de caracteres atuando como o ID da vítima específica será anexada. O email 'UNKNOWNTEAM@criptext.com' será adicionado em seguida, seguido por '.ELBOW' como uma nova extensão de arquivo.
Para garantir que os usuários recebam suas mensagens de resgate, o ELBOW Ransomware entrega duas notas diferentes ao dispositivo violado. A ameaça criará um arquivo de texto chamado 'info.txt' para conter a nota mais curta, enquanto o conjunto apropriado de instruções será exibido em uma janela pop-up.
O Pedido de Resgate do ELBOW Ransomware
Ambas as notas reiteram que os usuários devem primeiro tentar estabelecer contato com os cibercriminosos através do 'UNKNOWNTEAM@criptext.com.' No entanto, se passarem 24 horas sem receber uma resposta, as vítimas devem tentar o e-mail de backup em 'ELBOWTALK@my.com.' Aparentemente, quanto mais cedo os usuários enviarem uma mensagem, melhores serão as condições do resgate.
Os cibercriminosos também afirmam que estão dispostos a demonstrar sua capacidade de restaurar os dados criptografados. Eles oferecem para desbloquear até 5 arquivos gratuitamente. No entanto, os arquivos escolhidos não devem exceder um tamanho total não arquivado de 4 MB.
A mensagem mostrada na janela pop-up do ELBOW é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail UNKNOWNTEAM@criptext.com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: ELBOWTALK@my.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.A nota encontrada dentro do arquivo de texto é:
!!!Todos os seus arquivos são criptografados!!!
Para decifrá-los envie um e-mail para este endereço: UNKNOWNTEAM@criptext.com.
Se não respondermos em 24h., envie e-mail para este endereço: ELBOWTALK@my.com.'
