Elantra ransomware

Elantra Ransomware es un nuevo malware amenazante que se ha detectado en la naturaleza. Aunque la comunidad de seguridad de información clasifica la amenaza como otra variante más de la familia ya establecida de Matrix Ransomware, eso no disminuye sus capacidades destructivas. Elantra dañará cualquier computadora que logre infectar severamente. Elantra Ransomware lo hace iniciando una rutina de encriptación que emplea una combinación de fuertes algoritmos criptográficos. Todos los archivos afectados por la amenaza quedarán inaccesibles e inutilizables.

Elantra cambiará los nombres de los archivos que cifra por completo sustituyendo el nombre original con una cadena aleatoria de caracteres seguida de una dirección de correo electrónico bajo el control de los piratas informáticos: 'elantra@galeiim.com'. Una vez finalizado el proceso de cifrado, la amenaza procederá a entregar su nota de rescate que contiene instrucciones a las víctimas. El conjunto completo de instrucciones se colocará dentro de archivos llamados '# How_To_Decrypt_Files # .rtf', mientras que un mensaje más corto se mostrará en un conjunto de imágenes como un nuevo fondo de escritorio.

A las víctimas de Elantra Ransomware se les dice que tendrán que pagar un rescate en Bitcoin si quieren recibir la clave necesaria y la herramienta de descifrado de los ciberdelincuentes. No se menciona la cantidad exacta, pero la nota de rescate establece que el monto del rescate dependerá del tiempo que tarden las víctimas en iniciar el contacto. Para impulsar aún más a los usuarios afectados a cumplir con sus demandas, los piratas informáticos amenazan con que después de 72 horas, la clave de descifrado se eliminará de sus servidores y todos los datos bloqueados se volverán insalvables.

Además del correo electrónico que se encuentra en los nombres de los archivos cifrados, la nota de rescate también proporciona una dirección de reserva en 'payfile@airmail.cc'. Las víctimas pueden adjuntar hasta tres archivos que no superen un tamaño total de 10 MB que se descifrarán de forma gratuita.

El mensaje de la imagen de fondo de pantalla utilizada por Elantra Ransomware es:

¡Todos sus archivos personales se cifraron con el algoritmo criptográfico RSA-2048!
¡Sin su clave personal y un software especial, la recuperación de datos es imposible!
Si desea restaurar sus archivos, escríbanos a los correos electrónicos:
elantra@galeiim.com O payfile@airmail.cc
* Información adicional que puede encontrar en los archivos: # How_To_Decrypt_Files # .rtf '

El conjunto completo de instrucciones entregadas a través de los archivos '# How_To_Decrypt_Files # .rtf' es:

'¿QUÉ PASÓ CON SUS ARCHIVOS?

Sus documentos, bases de datos, copias de seguridad, carpetas de red y otros archivos importantes están cifrados con cifrados RSA-2048 y AES-128.

Puede encontrar más información sobre RSA y AES aquí:

hxxp: //en.wikipedia.org/wiki/RSA_ (criptosistema)
hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_Standard

No se han robado ni eliminado datos de su computadora, pero es imposible restaurar archivos sin nuestra ayuda. Para descifrar sus archivos, necesita dos cosas: primero, sus claves RSA privadas y, segundo, nuestro software especial: la herramienta de descifrado.

Claro, puede intentar restaurar sus archivos usted mismo, pero la mayor parte del software de terceros cambia los datos dentro del archivo cifrado y causa daños a los archivos y, como resultado, después de usar software de terceros, será imposible descifrar sus archivos incluso con nuestro software.

Si desea restaurar sus archivos, debe pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba.

Contáctenos usando esta dirección de correo electrónico: elantra@galeiim.com

En la línea del mensaje, escriba su identificación personal: -

Este correo electrónico será una confirmación de que está listo para pagar por la clave de descifrado. Después del pago, obtendrá la herramienta de descifrado con instrucciones que descifrarán todos sus archivos, incluidas las carpetas de red.

¡¡¡ATENCIÓN!!! Después de 72 horas, su clave privada RSA única se eliminará automáticamente de nuestros servidores de forma permanente en interés de nuestra seguridad, y el descifrado futuro de sus datos será imposible.

Si no cree en nuestro servicio y desea ver una prueba, puede solicitar un descifrado de prueba.

Acerca del descifrado de prueba: puede enviarnos hasta 3 archivos cifrados. El tamaño total de los archivos debe ser inferior a 10 Mb (no archivados) y los archivos no deben contener información valiosa (bases de datos, copias de seguridad, grandes hojas de Excel, etc.). Desencriptaremos y le enviaremos los archivos desencriptados.

En caso de que no haya respuesta en 24 horas, utilice el correo de respuesta: payfile@airmail.cc

¡¡¡ATENCIÓN!!!

* No cambie el nombre de los archivos cifrados.
* No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
* No tiene sentido quejarse de nosotros y concertar una histeria.
* Quejas por haber bloqueado el correo electrónico, privas a los demás de la posibilidad de descifrar las computadoras.
* A otras personas en las que también se cifran las computadoras, se las priva de la ÚNICA esperanza de descifrar. SIEMPRE.'