ELBOW Ransomware
Analiza e kryer nga ekspertët e infosec ka zbuluar se ELBOW Ransomware është një variant i familjes malware PHOB O S. Kërcënimi mund të vendoset në sulme kundër përdoruesve individualë ose objektivave të korporatës. Falë aftësive të tij shkatërruese, çdo kompjuter i dëmtuar mund të kyçet në mënyrë efektive. Ashtu si shumica e malware të këtij lloji, ELBOW Ransomware synon lloje të shumta skedarësh dhe i kodon ato me një algoritëm të fortë kriptografik. Viktimat do të mbeten të paaftë për të hyrë në ndonjë nga dokumentet e prekura, PDF, bazat e të dhënave, arkivat dhe më shumë.
Sa herë që ELBOW Ransomware kodon një skedar, ai gjithashtu do ta shënojë atë duke bërë disa ndryshime në emrin origjinal të atij skedari. Së pari, një varg karakteresh që vepron si ID për viktimën specifike do të shtohet. Email-i 'UNKNOWNTEAM@criptext.com' do të shtohet më pas, i ndjekur nga '.ELBOW' si një shtesë e re skedari.
Për t'u siguruar që përdoruesit të marrin mesazhet e tij që kërkojnë shpërblim, ELBOW Ransomware dërgon dy shënime të ndryshme në pajisjen e thyer. Kërcënimi do të krijojë një skedar teksti të quajtur 'info.txt' që të përmbajë shënimet më të shkurtra, ndërsa grupi i duhur i udhëzimeve do të shfaqet në një dritare pop-up.
Kërkesat e ELBOW Ransomware
Të dy shënimet përsërisin se përdoruesit duhet së pari të përpiqen të krijojnë kontakt me kriminelët kibernetikë nëpërmjet 'UNKNOWNTEAM@criptext.com.' Megjithatë, nëse kalojnë 24 orë pa marrë përgjigje, viktimat supozohet të provojnë emailin rezervë në 'ELBOWTALK@my.com.' Me sa duket, sa më shpejt që përdoruesit të dërgojnë një mesazh, aq më të mira do të jenë kushtet e shpërblimit.
Kriminelët kibernetikë deklarojnë gjithashtu se janë të gatshëm të demonstrojnë aftësinë e tyre për të rivendosur të dhënat e koduara. Ata ofrojnë të zhbllokojnë deri në 5 skedarë falas. Megjithatë, skedarët e zgjedhur nuk duhet të kalojnë një madhësi totale të paarkivuar prej 4MB.
Mesazhi i shfaqur në dritaren kërcyese të ELBOW është:
' Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mailin UNKNOWNTEAM@criptext.com
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast se nuk ka përgjigje brenda 24 orëve na shkruani në këtë e-mail:ELBOWTALK@my.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoin
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.Shënimi që gjendet brenda skedarit të tekstit është:
!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: UNKNOWNTEAM@criptext.com.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: ELBOWTALK@my.com .'
