ELBOW Ransomware

信息安全專家進行的分析表明，ELBOW勒索軟件是 PHOBOS 惡意軟件家族的變種。威脅可以部署在針對個人用戶或公司目標的攻擊中。由於其破壞能力，每台受感染的計算機都可以被有效鎖定。與大多數此類惡意軟件一樣，ELBOW Ransomware 以多種文件類型為目標，並使用強大的加密算法對其進行加密。受害者將無法訪問任何受影響的文檔、PDF、數據庫、檔案等。

每當 ELBOW Ransomware 加密文件時，它也會通過對該文件的原始名稱進行多次更改來標記它。首先，將附加一個字符串作為特定受害者的 ID。接下來將添加“UNKNOWNTEAM@criptext.com”電子郵件，然後添加“.ELBOW”作為新的文件擴展名。

為了確保用戶收到要求贖金的消息，ELBOW Ransomware 會向被破壞的設備發送兩個不同的註釋。威脅將創建一個名為“info.txt”的文本文件以包含較短的註釋，同時將在彈出窗口中顯示正確的說明集。

ELBOW 勒索軟件的需求

兩份說明都重申，用戶應首先嘗試通過“UNKNOWNTEAM@criptext.com”與網絡犯罪分子建立聯繫。但是，如果 24 小時後仍未收到答复，受害者應該嘗試發送電子郵件至“ELBOWTALK@my.com”的備用電子郵件。顯然，用戶發送消息越早，贖金的條件就越好。

網絡犯罪分子還表示，他們願意展示他們恢復加密數據的能力。他們提供免費解鎖多達 5 個文件。但是，所選文件的總非歸檔大小不得超過 4MB。

ELBOW 的彈出窗口中顯示的消息是：

'你所有的文件都被加密了！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信給我們的電子郵件 UNKNOWNTEAM@criptext.com
在您的消息標題中寫下此 ID -
如果 24 小時內沒有回复，請寫信給我們這個電子郵件：ELBOWTALK@my.com
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個免費解密的文件。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。

在文本文件中找到的註釋是：

!!!你所有的文件都是加密的!!!
要解密它們，請發送電子郵件至此地址：UNKNOWNTEAM@criptext.com。
如果我們在 24 小時內沒有回复，請發送電子郵件至此地址：ELBOWTALK@my.com 。