ELBOW Ransomware

infosecの専門家が実施した分析により、ELBOWランサムウェアはPHOBOSマルウェアファミリーの亜種であることが明らかになりました。この脅威は、個々のユーザーまたは企業のターゲットに対する攻撃に展開される可能性があります。その破壊的な機能のおかげで、侵害された各コンピューターを効果的にロックすることができます。このタイプのほとんどのマルウェアと同様に、ELBOWランサムウェアは多数のファイルタイプを標的とし、強力な暗号化アルゴリズムでそれらを暗号化します。被害者は、影響を受ける文書、PDF、データベース、アーカイブなどにアクセスできなくなります。

ELBOWランサムウェアがファイルを暗号化するときはいつでも、そのファイルの元の名前にいくつかの変更を加えることによってファイルにマークを付けます。まず、特定の被害者のIDとして機能する文字列が追加されます。次に「UNKNOWNTEAM@criptext.com」メールが追加され、その後に新しいファイル拡張子として「.ELBOW」が続きます。

ユーザーが身代金を要求するメッセージを確実に受信できるようにするために、ELBOWランサムウェアは侵害されたデバイスに2つの異なるメモを配信します。脅威は、「info.txt」という名前のテキストファイルを作成して、短い方のメモを含め、適切な一連の指示がポップアップウィンドウに表示されます。

ELBOWランサムウェアの要求

両方のメモは、ユーザーが最初に「UNKNOWNTEAM@criptext.com」を介してサイバー犯罪者との連絡を確立しようとする必要があることを繰り返しています。ただし、回答が得られずに24時間経過した場合、被害者は「ELBOWTALK@my.com」のバックアップメールを試すことになります。どうやら、ユーザーがメッセージを送信するのが早ければ早いほど、身代金の状態は良くなるでしょう。

サイバー犯罪者はまた、暗号化されたデータを復元する能力を実証する用意があると述べています。最大5つのファイルを無料でロック解除できます。ただし、選択するファイルは、アーカイブされていない合計サイズの4MBを超えてはなりません。

ELBOWのポップアップウィンドウに表示されるメッセージは次のとおりです。

'すべてのファイルが暗号化されました！
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールUNKNOWNTEAM@criptext.comまでご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：ELBOWTALK@my.com
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイル内にあるメモは次のとおりです。

!!!すべてのファイルが暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します：UNKNOWNTEAM@criptext.com。
24時間以内に回答がない場合は、次のアドレスに電子メールを送信してください：ELBOWTALK@my.com 。 '