ELDAOSLA Ransomware
O ELDAOSLA Ransomware é uma nova e potente ameaça de malware que foi determinada como uma variante da família Phobos Ransomware. Como tal, a ameaça segue principalmente o comportamento típico da família. O ELDAOSLA Ransomware se infiltra em computadores, tenta criptografar os arquivos armazenados neles e, em seguida, exige o pagamento de uma taxa em troca da ferramenta de descriptografia que poderia restaurar esses dados.
Cada arquivo criptografado pelo ELDAOSLA Ransomware terá seu nome alterado drasticamente. A ameaça acrescenta aos nomes dos arquivos originais, uma sequência de caracteres que representam o ID exclusivo atribuído à vítima específica, seguido por uma conta ICQ pertencente aos hackers e, finalmente, '.ELDAOSLA' como uma nova extensão. A nota de resgate habitual com instruções dos hackers é entregue em dois formulários separados. A nota principal é exibida em uma janela pop-up criada a partir de um arquivo 'info.hta' enquanto a segunda nota é colocada dentro de arquivos de texto chamados 'info.txt'.
O texto dos arquivos e da janela pop-up é um pouco diferente, mas os pontos principais são os mesmos. As vítimas de ELDAOSLA devem entrar em contato com a conta KONSKAPISA do ICQ (a mesma usada para os nomes dos arquivos criptografados) para receber mais instruções, pois nenhuma das notas descartadas pelo ransomware menciona a quantia exata necessária a ser paga ou se alguma das criptomoedas populares têm de ser usadas. Os criminosos permitem que até cinco arquivos, que não excedam o tamanho total de 4 MB, sejam enviados para descriptografia gratuita.
As instruções apresentadas na janela pop-up são:
'ATENÇÃO!!!!
Infelizmente para você, uma grande falha de segurança de TI o deixou aberto a ataques, seus arquivos foram criptografados com cifras mais avançadas do que as usadas para comunicações diplomáticas, você pode passar dias e meses procurando uma maneira mágica de descriptografar seus arquivos, mas fique tranquilo somos as únicas pessoas que podem ajudá-lo a recuperar seus arquivos, não existe uma ferramenta gratuita
Se você deseja restaurá-los, instale o software ICQ em seu PC hxxps: //icq.com/windows/ ou em seu celular pesquise na Appstore / Google market "ICQ"
Escreva para nosso ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA
Escreva este ID no título da sua mensagem -
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '
A nota entregue nos arquivos de texto é:
'Se você é o gerente de TI e está lendo isso, significa que você errou, estava dormindo ao volante. Contacte-nos e poderemos resolver esta situação sem grandes complicações, se for o dono da empresa e estiver a ler isto então a decisão é sua, jogue os seus discos rígidos no lixo ou contacte-nos e pague uma taxa nominal para recuperar os seus dados , mas saiba que suas práticas de segurança falharam e, de qualquer forma, algo precisa ser feito
Se você deseja restaurá-los, instale o software ICQ em seu PC hxxps: //icq.com/windows/ ou em seu celular pesquise na Appstore / Google market "ICQ"
Escreva para nosso ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados. '
