ELBOW Программа-вымогатель
Анализ , проведенный по InfoSec экспертов показал , что ELBOW Вымогатели является вариантом PHOB O S семейств вредоносных программ. Угроза может быть развернута в атаках против отдельных пользователей или корпоративных целей. Благодаря его деструктивным возможностям каждый скомпрометированный компьютер может быть эффективно заблокирован. Как и большинство вредоносных программ этого типа, ELBOW Ransomware нацелен на множество типов файлов и шифрует их с помощью надежного криптографического алгоритма. Жертвы не смогут получить доступ ни к одному из затронутых документов, PDF-файлов, баз данных, архивов и многого другого.
Всякий раз, когда программа-вымогатель ELBOW шифрует файл, она также помечает его, внося несколько изменений в исходное имя этого файла. Сначала будет добавлена строка символов, действующая как идентификатор конкретной жертвы. Далее будет добавлено электронное письмо «UNKNOWNTEAM@criptext.com», а затем «.ELBOW» в качестве нового расширения файла.
Чтобы убедиться, что пользователи получают сообщения с требованием выкупа, программа-вымогатель ELBOW отправляет на взломанное устройство две разные заметки. Угроза создаст текстовый файл с именем «info.txt», содержащий более короткие заметки, а во всплывающем окне будет отображаться правильный набор инструкций.
Требования программы-вымогателя ELBOW
Оба примечания повторяют, что пользователи должны сначала попытаться установить контакт с киберпреступниками через «UNKNOWNTEAM@criptext.com». Однако, если в течение 24 часов не будет получено ответа, жертвы должны попробовать резервную копию электронной почты по адресу «ELBOWTALK@my.com». Видимо, чем раньше пользователи отправят сообщение, тем лучше будут условия выкупа.
Киберпреступники также заявляют, что готовы продемонстрировать свою способность восстанавливать зашифрованные данные. Они предлагают разблокировать до 5 файлов бесплатно. Однако общий неархивированный размер выбранных файлов не должен превышать 4 МБ.
Сообщение, отображаемое во всплывающем окне ELBOW:
' Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту UNKNOWNTEAM@criptext.com
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: ELBOWTALK@my.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.Примечание, найденное внутри текстового файла:
!!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо на этот адрес: UNKNOWNTEAM@criptext.com.
Если мы не ответим в течение 24 часов, отправьте электронное письмо по этому адресу: ELBOWTALK@my.com» .
