エルビーランサムウェア

サイバーセキュリティの専門家は、ユーザーのコンピューターを攻撃している新しいランサムウェアの脅威を発見しました。 Elbie Ransomwareと名付けられたこのランサムウェアは、他のランサムウェアの脅威と同じように動作します。つまり、破壊的なダメージを与える力を持っています。ターゲットマシンに正常にインストールされると、暗号化キャンペーンが実行され、そこに保存されているターゲットファイルが役に立たなくなります。

Elbie Ransomwareによって暗号化された各ファイルは、ネイティブ名が変更されます。より具体的には、脅威は新しいファイル拡張子として名前に'.Elbieを追加します。 Elbie Ransomwareは、選択したファイルの暗号化を完了するとすぐに、身代金メモの表示に進みます。 Elbie Ransomwareの身代金メモは、info.hta、info.tx、または##-IMPORTANT_NOTICE-##。Txという名前の新しいテキストファイルとしてターゲットシステムに表示されます。

攻撃者の要求

ユーザーが身代金メモファイルを開くと、手順のリストが表示されます。このメモには、ElbieRansomwareのオペレーターが受け取りたい金額は示されていません。ただし、ビットコインを使用した支払いが必要です。攻撃者との通信は、「antich154@privatemail.com」と「rikyrank113@protonmail.com」の2つの電子メールアドレスを介して行うことができます。攻撃者は、ロックされた5つのファイルを無料で復号化することも提案します。ただし、ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど） '

ElbieRansomwareが被害者に提示したメッセージは次のとおりです。

'すべてのファイルが暗号化されました！
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールantich154@privatemail.comまでご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：rikyrank113@protonmail.com
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
お支払いの前に、最大5つのファイルを無料で復号化して送信できます。ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

エルビーランサムウェアビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。