Программа-вымогатель Elantra
Elantra Ransomware - это новое опасное вредоносное ПО, которое было обнаружено в «дикой природе». Хотя сообщество информационной безопасности классифицирует угрозу как еще один вариант уже существующего семейства программ-вымогателей Matrix , это не снижает их разрушительных возможностей. Elantra повредит любой компьютер, который ей удастся серьезно заразить. Программа-вымогатель Elantra делает это, инициируя процедуру шифрования, которая использует комбинацию сильных криптографических алгоритмов. Все файлы, затронутые угрозой, станут недоступными и непригодными для использования.
Elantra полностью изменит имена файлов, которые она зашифровывает, заменяя исходное имя случайной строкой символов, за которой следует адрес электронной почты, находящийся под контролем хакеров - elantra@galeiim.com. По завершении процесса шифрования угроза отправит жертвам записку о выкупе, содержащую инструкции. Полный набор инструкций будет помещен в файлы с именем '# How_To_Decrypt_Files # .rtf', а более короткое сообщение будет отображаться на изображении, установленном в качестве нового фона рабочего стола.
Жертвам Elantra Ransomware говорят, что им придется заплатить выкуп в биткойнах, если они хотят получить от киберпреступников необходимый ключ и инструмент дешифрования. Точная сумма не упоминается, но в записке о выкупе указано, что размер выкупа будет зависеть от времени, которое потребуется жертвам для установления контакта. Чтобы еще больше подтолкнуть затронутых пользователей к удовлетворению их требований, хакеры угрожают, что через 72 часа ключ дешифрования будет удален с их серверов, и все заблокированные данные станут невозможно спасти.
Помимо электронного письма, содержащегося в именах зашифрованных файлов, в записке о выкупе также указан резервный адрес «payfile@airmail.cc». Жертвы могут прикрепить до трех файлов, общий размер которых не превышает 10 МБ, которые будут бесплатно расшифрованы.
Сообщение от изображения обоев, используемого программой-вымогателем Elantra:
«Все ваши личные файлы были зашифрованы с помощью криптоалгоритма RSA-2048!
Без личного ключа и специального программного обеспечения восстановление данных невозможно!
Если вы хотите восстановить свои файлы, напишите нам на адреса электронной почты:
elantra@galeiim.com ИЛИ payfile@airmail.cc
* Дополнительную информацию вы можете найти в файлах: # How_To_Decrypt_Files # .rtf '
Полный набор инструкций, предоставляемых через файлы '# How_To_Decrypt_Files # .rtf':
«ЧТО ПРОИЗОШЛО С ВАШИМИ ФАЙЛАМИ?
Ваши документы, базы данных, резервные копии, сетевые папки и другие важные файлы зашифрованы шифрами RSA-2048 и AES-128.
Более подробную информацию о RSA и AES можно найти здесь:
hxxp: //en.wikipedia.org/wiki/RSA_ (криптосистема)
hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_StandardНикакие данные с вашего компьютера не были украдены или удалены, но восстановить файлы без нашей помощи невозможно. Для дешифрования ваших файлов вам понадобятся две вещи: во-первых, ваши личные ключи RSA, а во-вторых, наше специальное программное обеспечение - инструмент дешифрования.
Конечно, вы можете попробовать восстановить свои файлы самостоятельно, но большая часть стороннего программного обеспечения изменяет данные в зашифрованном файле и вызывает повреждение файлов, и, как следствие, после использования стороннего программного обеспечения расшифровать будет невозможно. ваши файлы даже с помощью нашего программного обеспечения.
Если вы хотите восстановить свои файлы, вам придется заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите.
Свяжитесь с нами, используя этот адрес электронной почты: elantra@galeiim.com
В строке сообщения напишите свой персональный идентификатор: -
Это письмо будет подтверждением того, что вы готовы заплатить за ключ дешифрования. После оплаты вы получите инструмент дешифрования с инструкциями, который расшифрует все ваши файлы, включая сетевые папки.
ВНИМАНИЕ!!! Через 72 часа ваш уникальный закрытый ключ RSA будет автоматически удален с наших серверов навсегда в интересах нашей безопасности, и дальнейшее дешифрование ваших данных станет невозможным.
Если вы не верите в наш сервис и хотите увидеть доказательство, вы можете запросить тестовую расшифровку.
О тестовой расшифровке: Вы можете прислать нам до 3 зашифрованных файлов. Общий размер файлов не должен превышать 10 МБ (без архива), и файлы не должны содержать ценной информации (базы данных, резервные копии, большие таблицы Excel и т. Д.). Мы расшифруем и отправим вам расшифрованные файлы обратно.
В случае отсутствия ответа в течение 24 часов, воспользуйтесь резервным адресом электронной почты: payfile@airmail.cc.
ВНИМАНИЕ!!!
* Не переименовывайте зашифрованные файлы.
* Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
* Нет смысла жаловаться на нас и устраивать истерику.
* Жалобы заблокировав электронную почту, вы лишаете других возможности расшифровать свои компьютеры.
* Других людей, у которых компьютеры также зашифрованы, вы лишаете ЕДИНСТВЕННОЙ надежды на расшифровку. НАВСЕГДА.'
