Elantra Ransomware
Die Elantra Ransomware ist eine bedrohliche neue Malware, die in freier Wildbahn entdeckt wurde. Obwohl die Infosec-Community die Bedrohung als eine weitere Variante der bereits etablierten Matrix Ransomware- Familie einstuft, werden ihre zerstörerischen Fähigkeiten dadurch nicht beeinträchtigt. Elantra beschädigt jeden Computer, den es schwer infizieren kann. Die Elantra Ransomware initiiert dazu eine Verschlüsselungsroutine, die eine Kombination starker kryptografischer Algorithmen verwendet. Alle von der Bedrohung betroffenen Dateien werden unzugänglich und unbrauchbar.
Elantra ändert die Namen der Dateien, die es vollständig verschlüsselt, indem es den ursprünglichen Namen durch eine zufällige Zeichenfolge ersetzt, gefolgt von einer E-Mail-Adresse unter der Kontrolle der Hacker - 'elantra@galeiim.com'. Nach Abschluss des Verschlüsselungsprozesses übermittelt die Bedrohung den Opfern ihren Lösegeldschein mit Anweisungen. Der vollständige Befehlssatz wird in Dateien mit dem Namen "# How_To_Decrypt_Files # .rtf" abgelegt, während eine kürzere Meldung in einem Bildsatz als neuer Desktop-Hintergrund angezeigt wird.
Den Opfern von Elantra Ransomware wird mitgeteilt, dass sie ein Lösegeld in Bitcoin zahlen müssen, wenn sie den erforderlichen Schlüssel und das Entschlüsselungswerkzeug von den Cyberkriminellen erhalten möchten. Der genaue Betrag wird nicht erwähnt, aber der Lösegeldschein besagt, dass die Höhe des Lösegelds von der Zeit abhängt, die die Opfer benötigen, um Kontakt aufzunehmen. Um die betroffenen Benutzer weiter dazu zu bringen, ihre Anforderungen zu erfüllen, drohen die Hacker, dass nach 72 Stunden der Entschlüsselungsschlüssel von ihren Servern gelöscht wird und alle gesperrten Daten nicht mehr verwertbar sind.
Abgesehen von der E-Mail-Adresse in den Namen der verschlüsselten Dateien enthält der Lösegeldschein auch eine Reserveadresse unter "payfile@airmail.cc". Opfer dürfen bis zu drei Dateien anhängen, die eine Gesamtgröße von 10 MB nicht überschreiten, um kostenlos entschlüsselt zu werden.
Die Nachricht aus dem von der Elantra Ransomware verwendeten Hintergrundbild lautet:
'Alle Ihre persönlichen Dateien wurden mit dem RSA-2048-Krypto-Algorithmus verschlüsselt!
Ohne Ihren persönlichen Schlüssel und eine spezielle Software ist eine Datenwiederherstellung nicht möglich!
Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie uns bitte an die E-Mails:
elantra@galeiim.com ODER payfile@airmail.cc
* Zusätzliche Informationen finden Sie in den Dateien: # How_To_Decrypt_Files # .rtf '
Der vollständige Satz von Anweisungen, die über die Dateien '# How_To_Decrypt_Files # .rtf' bereitgestellt werden, lautet:
Was ist mit Ihren Dateien passiert?
Ihre Dokumente, Datenbanken, Sicherungen, Netzwerkordner und andere wichtige Dateien werden mit RSA-2048- und AES-128-Chiffren verschlüsselt.
Weitere Informationen zu RSA und AES finden Sie hier:
hxxp: //en.wikipedia.org/wiki/RSA_ (Kryptosystem)
hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_StandardEs wurden keine Daten von Ihrem Computer gestohlen oder gelöscht, aber es ist unmöglich, Dateien ohne unsere Hilfe wiederherzustellen. Für die Entschlüsselung Ihrer Dateien benötigen Sie zwei Dinge: Erstens Ihre privaten RSA-Schlüssel und zweitens unsere spezielle Software - das Entschlüsselungstool.
Natürlich können Sie versuchen, Ihre Dateien selbst wiederherzustellen, aber der größte Teil der Software von Drittanbietern ändert die Daten in der verschlüsselten Datei und verursacht Schäden an den Dateien. Nach der Verwendung von Software von Drittanbietern ist eine Entschlüsselung unmöglich Ihre Dateien auch mit unserer Software.
Wenn Sie Ihre Dateien wiederherstellen möchten, müssen Sie für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben.
Kontaktieren Sie uns über diese E-Mail-Adresse: elantra@galeiim.com
In Betreffzeile der Nachricht schreiben Sie Ihre persönliche ID: -
Diese E-Mail dient als Bestätigung, dass Sie bereit sind, den Entschlüsselungsschlüssel zu bezahlen. Nach der Zahlung erhalten Sie das Entschlüsselungstool mit Anweisungen, mit denen alle Ihre Dateien einschließlich der Netzwerkordner entschlüsselt werden.
BEACHTUNG!!! Nach 72 Stunden wird Ihr eindeutiger privater RSA-Schlüssel automatisch von unseren Servern gelöscht, um unsere Sicherheit zu gewährleisten, und eine zukünftige Entschlüsselung Ihrer Daten wird unmöglich.
Wenn Sie nicht an unseren Service glauben und einen Beweis sehen möchten, können Sie eine Testentschlüsselung beantragen.
Informationen zur Testentschlüsselung: Sie können uns bis zu 3 verschlüsselte Dateien senden. Die Gesamtgröße der Dateien muss weniger als 10 MB (nicht archiviert) betragen, und Dateien dürfen keine wertvollen Informationen enthalten (Datenbanken, Sicherungen, große Excel-Tabellen usw.). Wir entschlüsseln und senden Ihnen entschlüsselte Dateien zurück.
Falls innerhalb von 24 Stunden keine Antwort erfolgt, verwenden Sie die folgenden E-Mail-Adressen: payfile@airmail.cc
BEACHTUNG!!!
* Verschlüsseln Sie keine verschlüsselten Dateien.
* Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
* Es macht keinen Sinn, sich über uns zu beschweren und eine Hysterie zu arrangieren.
* Beschwerden, die E-Mails blockiert haben, entziehen den anderen die Möglichkeit, die Computer zu entschlüsseln.
* Andere Personen, bei denen Computer ebenfalls verschlüsselt sind, berauben Sie der EINZIGEN Hoffnung, sie zu entschlüsseln. FÜR IMMER.'
