ELBOW Ransomware
Analiza, ki so jo izvedli strokovnjaki za infosec, je pokazala, da je ELBOW Ransomware različica družine zlonamerne programske opreme PHOB O S. Grožnja se lahko uporabi pri napadih na posamezne uporabnike ali korporativne cilje. Zahvaljujoč njegovim uničujočim zmogljivostim je mogoče vsak ogrožen računalnik učinkovito zakleniti. Kot večina zlonamerne programske opreme te vrste tudi ELBOW Ransomware cilja na številne vrste datotek in jih šifrira z močnim kriptografskim algoritmom. Žrtve ne bodo mogle dostopati do prizadetih dokumentov, PDF-jev, baz podatkov, arhivov in drugega.
Kadar koli ELBOW Ransomware šifrira datoteko, jo bo tudi označil z več spremembami izvirnega imena te datoteke. Najprej bo dodan niz znakov, ki deluje kot ID za določeno žrtev. Naslednji bo dodan e-poštni naslov 'UNKNOWNTEAM@criptext.com', ki mu bo sledil '.ELBOW' kot nova pripona datoteke.
Da bi zagotovili, da bodo uporabniki prejeli sporočila, ki zahtevajo odkupnino, ELBOW Ransomware dostavi dve različni opombi vlomljeni napravi. Grožnja bo ustvarila besedilno datoteko z imenom 'info.txt', ki bo vsebovala krajše opombe, medtem ko bo ustrezen niz navodil prikazan v pojavnem oknu.
Zahteve ELBOW Ransomware
Obe opombi ponovno poudarjata, da bi morali uporabniki najprej poskusiti vzpostaviti stik s kibernetskimi kriminalci prek 'UNKNOWNTEAM@criptext.com.' Če pa mine 24 ur, ne da bi prejeli odgovor, naj bi žrtve poskusile uporabiti rezervno e-pošto na naslovu 'ELBOWTALK@my.com.' Očitno prej ko bodo uporabniki poslali sporočilo, boljši bodo pogoji za odkupnino.
Kibernetski kriminalci tudi navajajo, da so pripravljeni dokazati svojo sposobnost obnovitve šifriranih podatkov. Ponujajo brezplačno odklepanje do 5 datotek. Vendar pa izbrane datoteke ne smejo presegati skupne nearhivirane velikosti 4 MB.
Sporočilo, prikazano v pojavnem oknu ELBOW, je:
' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom. Če jih želite obnoviti, nam pišite na e-pošto UNKNOWNTEAM@criptext.com
Napišite ta ID v naslovu vašega sporočila -
V primeru, da v 24 urah ni odgovora, nam pišite na ta e-mail: ELBOWTALK@my.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot garancija
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4 Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove liste itd.)
Kako pridobiti bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup Bitcoinov in vodič za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.Opomba v besedilni datoteki je:
!!!Vse vaše datoteke so šifrirane!!!
Za dešifriranje pošljite e-pošto na ta naslov: UNKNOWNTEAM@criptext.com.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: ELBOWTALK@my.com .'
