ఎల్బీ రాన్సమ్‌వేర్

వినియోగదారుల కంప్యూటర్లపై దాడి చేస్తున్న కొత్త ransomware ముప్పును సైబర్‌ సెక్యూరిటీ నిపుణులు కనుగొన్నారు. Elbie Ransomware అని పేరు పెట్టారు, ఇది ఇతర ransomware ముప్పు వలె ప్రవర్తిస్తుంది, అంటే ఇది నష్టపరిచే వినాశకరమైన శక్తిని కలిగి ఉంటుంది. లక్ష్యం చేయబడిన మెషీన్‌లలో విజయవంతంగా ఇన్‌స్టాల్ చేయబడితే, అది అక్కడ నిల్వ చేయబడిన లక్ష్య ఫైల్‌లను పనికిరానిదిగా ఉంచే ఎన్‌క్రిప్షన్ ప్రచారాన్ని అమలు చేస్తుంది.

Elbie Ransomware ద్వారా ఎన్‌క్రిప్ట్ చేయబడిన ప్రతి ఫైల్ దాని స్థానిక పేరు మార్చబడుతుంది. మరింత ప్రత్యేకంగా, ముప్పు వారి పేర్లకు కొత్త ఫైల్ పొడిగింపుగా '.Elbie'ని జోడిస్తుంది. Elbie Ransomware ఎంచుకున్న ఫైల్‌లను గుప్తీకరించడం పూర్తయిన వెంటనే, అది తన రాన్సమ్ నోట్‌ను ప్రదర్శించడానికి కొనసాగుతుంది. Elbie Ransomware రాన్సమ్ నోట్ టార్గెటెడ్ సిస్టమ్‌లో info.hta, info.tx లేదా ##-IMPORTANT_NOTICE-##.Tx పేరుతో కొత్త టెక్స్ట్ ఫైల్‌గా ప్రదర్శించబడుతుంది.

దాడి చేసేవారి డిమాండ్లు

వినియోగదారులు రాన్సమ్ నోట్ ఫైల్‌ను తెరిచినప్పుడు, వారు సూచనల జాబితాను చూస్తారు. Elbie Ransomware ఆపరేటర్‌లు స్వీకరించాలనుకుంటున్న మొత్తాన్ని నోట్ వెల్లడించలేదు. అయితే, ఇది బిట్‌కాయిన్ ఉపయోగించి చెల్లింపును డిమాండ్ చేస్తుంది. దాడి చేసే వారితో కమ్యూనికేషన్ రెండు ఇమెయిల్ చిరునామాల ద్వారా సాధించబడుతుంది - 'antich154@privatemail.com' మరియు 'rikyrank113@protonmail.com.' 'ఫైళ్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు కాబట్టి, దాడి చేసేవారు 5 లాక్ చేయబడిన ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి కూడా ఆఫర్ చేస్తారు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)'

బాధితులకు ఎల్బీ రాన్సమ్‌వేర్ అందించిన సందేశం ఇలా ఉంది:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు antich154@privatemail.com ఇ-మెయిల్‌కి వ్రాయండి
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌కి మాకు వ్రాయండి:rikyrank113@protonmail.com
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
Bitcoins ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుమును మాతో కలుపుతాయి) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'

ఎల్బీ రాన్సమ్‌వేర్ వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .