Elbie Ransomware

Các chuyên gia an ninh mạng đã phát hiện ra một mối đe dọa ransomware mới đang tấn công máy tính của người dùng. Được đặt tên là Elbie Ransomware, nó hoạt động giống như bất kỳ mối đe dọa ransomware nào khác, có nghĩa là nó sở hữu một sức mạnh tàn phá đối với thiệt hại. Nếu được cài đặt thành công trên các máy được nhắm mục tiêu, nó sẽ thực hiện một chiến dịch mã hóa để làm mất tác dụng của các tệp được nhắm mục tiêu được lưu trữ ở đó.

Mỗi tệp được mã hóa bởi Elbie Ransomware sẽ có tên gốc của nó bị thay đổi. Cụ thể hơn, mối đe dọa sẽ thêm '.Elbie vào tên của họ như một phần mở rộng tệp mới. Ngay sau khi Elbie Ransomware hoàn thành việc tạo các tệp đã chọn, nó sẽ tiếp tục hiển thị thông báo đòi tiền chuộc. Lưu ý đòi tiền chuộc của Elbie Ransomware sẽ được hiển thị trên hệ thống được nhắm mục tiêu dưới dạng tệp văn bản mới sẽ được đặt tên là info.hta, info.tx hoặc ## - IMPORTANT_NOTICE - ##. Tx.

Nhu cầu của những kẻ tấn công

Khi người dùng mở tệp ghi chú đòi tiền chuộc, họ sẽ thấy danh sách hướng dẫn. Ghi chú không tiết lộ số tiền mà những người điều hành Elbie Ransomware muốn nhận được. Tuy nhiên, nó yêu cầu thanh toán bằng Bitcoin. Liên lạc với những kẻ tấn công có thể được thực hiện thông qua hai địa chỉ email - 'antich154@privatemail.com' và 'rikyrank113@protonmail.com.' Những kẻ tấn công cũng đề nghị giải mã 5 tệp bị khóa miễn phí, miễn là 'Tổng kích thước của các tệp phải nhỏ hơn 4Mb (không được lưu trữ) và các tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.) '

Thông điệp do Elbie Ransomware đưa ra cho các nạn nhân có nội dung:

'Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail antich154@privatemail.com
Viết ID này trong tiêu đề thư của bạn -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi vào e-mail này: rikyrank113@protonmail.com
Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.
Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)
Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

Elbie Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .