Elbie Ransomware

Natuklasan ng mga eksperto sa cybersecurity ang isang bagong banta ng ransomware na umaatake sa mga computer ng mga gumagamit. Pinangalanang Elbie Ransomware, kumikilos ito tulad ng anumang banta ng ransomware, na nangangahulugang nagtataglay ito ng mapangwasak na kapangyarihan para sa pinsala. Kung matagumpay na na-install sa mga naka-target na makina, magsasagawa ito ng isang kampanya sa pag-encrypt na mag-iiwan ng walang silbi ang mga naka-target na file na nakaimbak doon.

Ang bawat file na na-encrypt ng Elbie Ransomware ay mapapalitan ang katutubong pangalan nito. Higit na partikular, idaragdag ng banta ang '.Elbie sa kanilang mga pangalan bilang bagong extension ng file. Sa sandaling matapos ng Elbie Ransomware ang pag-encode sa mga napiling file, magpapatuloy ito upang ipakita ang ransom note nito. Ang Elbie Ransomware ransom note ay ipapakita sa naka-target na system bilang isang bagong text file na papangalanang info.hta, info.tx o ##-IMPORTANT_NOTICE-##.Tx.

Mga Demand ng mga Attacker

Kapag binuksan ng mga user ang ransom note file, makakakita sila ng listahan ng mga tagubilin. Hindi isiniwalat ng tala ang halaga na gustong matanggap ng mga operator ng Elbie Ransomware. Gayunpaman, hinihingi nito ang pagbabayad gamit ang Bitcoin. Ang komunikasyon sa mga umaatake ay maaaring magawa sa pamamagitan ng dalawang email address - 'antich154@privatemail.com' at 'rikyrank113@protonmail.com.' Nag-aalok din ang mga umaatake na i-decrypt ang 5 naka-lock na file nang libre, hangga't 'Ang kabuuang sukat ng mga file ay dapat mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)'

Ang mensaheng ipinakita ng Elbie Ransomware sa mga biktima ay nagbabasa:

'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail antich154@privatemail.com
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:rikyrank113@protonmail.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Elbie Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .