Elbie-Ransomware

Cybersicherheitsexperten haben eine neue Ransomware-Bedrohung entdeckt, die die Computer der Benutzer angreift. Unter dem Namen Elbie Ransomware verhält es sich wie jede andere Ransomware-Bedrohung, was bedeutet, dass es eine verheerende Schadenskraft besitzt. Bei erfolgreicher Installation auf den Zielcomputern wird eine Verschlüsselungskampagne ausgeführt, die die dort gespeicherten Zieldateien unbrauchbar macht.

Bei jeder von der Elbie Ransomware verschlüsselten Datei wird der native Name geändert. Genauer gesagt fügt die Bedrohung „.Elbie“ als neue Dateierweiterung an ihren Namen an. Sobald die Elbie Ransomware die Verschlüsselung der ausgewählten Dateien abgeschlossen hat, zeigt sie ihre Lösegeldforderung an. Die Elbie Ransomware-Lösegeldforderung wird auf dem Zielsystem als neue Textdatei mit dem Namen info.hta, info.tx oder ##-IMPORTANT_NOTICE-##.Tx angezeigt.

Forderungen der Angreifer

Wenn die Benutzer die Lösegeldforderungsdatei öffnen, sehen sie eine Liste mit Anweisungen. Welchen Betrag die Betreiber der Elbie Ransomware erhalten wollen, verrät der Zettel nicht. Es verlangt jedoch die Zahlung mit Bitcoin. Die Kommunikation mit den Angreifern kann über zwei E-Mail-Adressen erfolgen – „antich154@privatemail.com“ und „rikyrank113@protonmail.com“. Die Angreifer bieten auch an, 5 gesperrte Dateien kostenlos zu entschlüsseln, solange „die Gesamtgröße der Dateien weniger als 4 MB betragen muss (nicht archiviert) und die Dateien keine wertvollen Informationen enthalten sollten. (Datenbanken, Backups, große Excel-Tabellen usw.)'

Die von der Elbie Ransomware an die Opfer übermittelte Nachricht lautet:

„Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse antich154@privatemail.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:rikyrank113@protonmail.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'

Elbie-Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .