ELBOW Ransomware

Infosec uzmanları tarafından yapılan analiz, ELBOW Ransomware'in PHOBOS kötü amaçlı yazılım ailesinin bir çeşidi olduğunu ortaya çıkardı. Tehdit, bireysel kullanıcılara veya kurumsal hedeflere yönelik saldırılara yerleştirilebilir. Yıkıcı yetenekleri sayesinde, güvenliği ihlal edilmiş her bilgisayar etkili bir şekilde kilitlenebilir. Bu türdeki çoğu kötü amaçlı yazılım gibi, ELBOW Ransomware de çok sayıda dosya türünü hedefler ve bunları güçlü bir şifreleme algoritmasıyla şifreler. Mağdurlar, etkilenen belgelere, PDF'lere, veritabanlarına, arşivlere ve daha fazlasına erişemeyecek.

ELBOW Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adında birkaç değişiklik yaparak da onu işaretler. İlk olarak, belirli kurban için kimlik görevi gören bir karakter dizisi eklenecektir. 'UNKNOWNTEAM@criptext.com' e-postası daha sonra eklenecek ve ardından yeni bir dosya uzantısı olarak '.ELBOW' eklenecektir.

ELBOW Ransomware, kullanıcıların fidye talep eden mesajlarını aldıklarından emin olmak için, ihlal edilen cihaza iki farklı not gönderir. Tehdit, notlardan daha kısa olanı içerecek şekilde 'info.txt' adlı bir metin dosyası oluştururken, uygun talimatlar bir açılır pencerede görüntülenecektir.

ELBOW Ransomware'in Talepleri

Her iki not da, kullanıcıların önce 'UNKNOWNTEAM@criptext.com' aracılığıyla siber suçlularla iletişim kurmaya çalışmaları gerektiğini yineliyor. Ancak, 24 saat yanıt almadan geçerse, mağdurların 'ELBOWTALK@my.com' adresinden yedek e-postayı denemeleri gerekir. Görünüşe göre kullanıcılar ne kadar erken mesaj gönderirse, fidye koşulları o kadar iyi olacak.

Siber suçlular ayrıca şifrelenmiş verileri geri yükleme yeteneklerini göstermeye istekli olduklarını da belirtiyorlar. Ücretsiz olarak 5 dosyaya kadar kilidini açmayı teklif ediyorlar. Ancak, seçilen dosyalar toplam 4MB'lık arşivlenmemiş boyutu aşmamalıdır.

ELBOW'un açılır penceresinde gösterilen mesaj şudur:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Bunları geri yüklemek istiyorsanız, bize UNKNOWNTEAM@criptext.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap gelmemesi durumunda bize bu e-postayı yazın:ELBOWTALK@my.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için en fazla 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyasının içinde bulunan not:

!!!Tüm dosyalarınız şifrelenir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: UNKNOWNTEAM@criptext.com.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: ELBOWTALK@my.com .'