ELBOW Ransomware
El análisis realizado por expertos en seguridad informática ha revelado que ELBOW Ransomware es una variante de la familia de malware PHOBOS. La amenaza se puede implementar en ataques contra usuarios individuales o objetivos corporativos. Gracias a sus capacidades destructivas, cada computadora comprometida puede bloquearse de manera efectiva. Como la mayoría del malware de este tipo, ELBOW Ransomware se dirige a numerosos tipos de archivos y los cifra con un algoritmo criptográfico fuerte. Las víctimas no podrán acceder a ninguno de los documentos, archivos PDF, bases de datos, archivos y más afectados.
Cada vez que ELBOW Ransomware cifra un archivo, también lo marcará haciendo varios cambios en el nombre original de ese archivo. Primero, se agregará una cadena de caracteres que actuará como la identificación de la víctima específica. El correo electrónico 'UNKNOWNTEAM@criptext.com' se agregará a continuación, seguido de '.ELBOW' como una nueva extensión de archivo.
Para asegurarse de que los usuarios reciban sus mensajes que exigen rescate, ELBOW Ransomware entrega dos notas diferentes al dispositivo violado. La amenaza creará un archivo de texto llamado 'info.txt' para contener las notas más cortas, mientras que el conjunto adecuado de instrucciones se mostrará en una ventana emergente.
Demandas de ELBOW ransomware
Ambas notas reiteran que los usuarios primero deben intentar establecer contacto con los ciberdelincuentes a través de 'UNKNOWNTEAM@criptext.com'. Sin embargo, si pasan 24 horas sin recibir una respuesta, se supone que las víctimas deben probar el correo electrónico de respaldo en 'ELBOWTALK@my.com'. Aparentemente, cuanto antes envíen un mensaje los usuarios, mejores serán las condiciones del rescate.
Los ciberdelincuentes también afirman que están dispuestos a demostrar su capacidad para restaurar los datos cifrados. Ofrecen desbloquear hasta 5 archivos gratis. Sin embargo, los archivos elegidos no deben exceder un tamaño total no archivado de 4 MB.
El mensaje que se muestra en la ventana emergente de ELBOW es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al e-mail UNKNOWNTEAM@criptext.com
Escribe este ID en el título de tu mensaje -
En caso de no respuesta en 24 horas escríbanos a este e-mail:ELBOWTALK@my.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.La nota que se encuentra dentro del archivo de texto es:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: UNKNOWNTEAM@criptext.com.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: ELBOWTALK@my.com .'
