Elbie Ransomware

Experții în securitate cibernetică au descoperit o nouă amenințare ransomware care atacă computerele utilizatorilor. Numit Elbie Ransomware, se comportă ca orice altă amenințare ransomware, ceea ce înseamnă că posedă o putere devastatoare pentru daune. Dacă este instalat cu succes pe mașinile vizate, acesta va executa o campanie de criptare care va lăsa inutile fișierele vizate stocate acolo.

Fiecare fișier criptat de Elbie Ransomware va avea numele nativ modificat. Mai precis, amenințarea va adăuga „.Elbie la numele lor ca o nouă extensie de fișier. De îndată ce Elbie Ransomware termină criptarea fișierelor alese, va continua să afișeze nota de răscumpărare. Nota de răscumpărare Elbie Ransomware va fi afișată pe sistemul vizat ca un nou fișier text care va fi numit info.hta, info.tx sau ##-IMPORTANT_NOTICE-##.Tx.

Cererile atacatorilor

Când utilizatorii deschid fișierul cu nota de răscumpărare, vor vedea o listă de instrucțiuni. Nota nu dezvăluie suma pe care operatorii Elbie Ransomware doresc să o primească. Cu toate acestea, solicită plata folosind Bitcoin. Comunicarea cu atacatorii poate fi realizată prin două adrese de e-mail - „antich154@privatemail.com” și „rikyrank113@protonmail.com”. Atacatorii oferă, de asemenea, să decripteze gratuit 5 fișiere blocate, atâta timp cât „Dimensiunea totală a fișierelor trebuie să fie mai mică de 4Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)'

Mesajul prezentat de Elbie Ransomware victimelor sună:

„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs. Dacă doriți să le restaurați, scrieți-ne la e-mail antich154@privatemail.com
Scrieți acest ID în titlul mesajului dvs. -
În cazul în care nu răspundeți în 24 de ore, scrieți-ne la acest e-mail: rikyrank113@protonmail.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'

Elbie Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .