ELDAOSLA Ransomware

Le Ransomware ELDAOSLA est une nouvelle menace de malware puissante qui a été déterminée comme étant une variante de la famille Phobos Ransomware. En tant que telle, la menace suit principalement le comportement typique de la famille. Le Ransomware ELDAOSLA infiltre les ordinateurs, tente de crypter les fichiers qui y sont stockés, puis exige le paiement d'une redevance en échange de l'outil de décryptage qui pourrait potentiellement restaurer ces données.

Chaque fichier qui a été chiffré par ELDAOSLA Ransomware verra son nom changer radicalement. La menace ajoute aux noms de fichiers d'origine, une chaîne de caractères représentant l'ID unique attribué à la victime spécifique, suivie d'un compte ICQ appartenant aux pirates informatiques, et enfin «.ELDAOSLA» comme nouvelle extension. La note de rançon habituelle avec les instructions des pirates informatiques est livrée sous deux formes distinctes. La note principale est affichée dans une fenêtre contextuelle créée à partir d'un fichier «info.hta» tandis que la deuxième note est placée dans des fichiers texte nommés «info.txt».

Le texte des fichiers et de la fenêtre contextuelle diffère un peu, mais les points principaux sont les mêmes. Les victimes d'ELDAOSLA sont invitées à contacter le compte ICQ KONSKAPISA (le même que celui utilisé pour les noms des fichiers cryptés) pour recevoir des instructions supplémentaires car aucune des notes déposées par le ransomware ne mentionne la somme exacte à payer ou le cas échéant les crypto-monnaies populaires doivent être utilisées. Les criminels permettent d'envoyer jusqu'à cinq fichiers ne dépassant pas une taille totale de 4 Mo pour un décryptage gratuit.

Les instructions présentées dans la fenêtre contextuelle sont:

'ATTENTION!!!!

Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été chiffrés avec des chiffrements plus avancés que ceux utilisés pour les communications diplomatiques, vous pouvez passer des jours et des mois à rechercher un moyen magique de déchiffrer vos fichiers, mais soyez assuré nous sommes les seuls à pouvoir vous aider à récupérer vos fichiers, il n'y a pas d'outil gratuit

Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC hxxps: //icq.com/windows/ ou sur votre téléphone mobile recherchez dans Appstore / Google market "ICQ"

Écrivez à notre ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA

Écrivez cet identifiant dans le titre de votre message -

Décryptage gratuit comme garantie

Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

La note livrée dans les fichiers texte est:

«Si vous êtes le responsable informatique et que vous lisez ceci, cela signifie que vous vous êtes trompé, que vous dormiez au volant. Contactez-nous et nous pouvons résoudre cette situation sans complication majeure, si vous êtes le propriétaire de l'entreprise et que vous lisez ceci, la décision vous appartient, jetez vos disques durs à la poubelle ou contactez-nous et payez des frais minimes pour récupérer vos données , mais sachez que vos pratiques de sécurité vous ont échoué et que quelque chose doit être fait de toute façon

Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC hxxps: //icq.com/windows/ ou sur votre téléphone mobile recherchez dans Appstore / Google market "ICQ"

Écrivez à notre ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.