https://www.boannews.com/media/view.asp?idx=111048&page=1&kind=1

인터넷 익스플로러(Internet Explorer) Add-on 설치 프로그램인 ieinstal.exe로
위장한 Elbie 랜섬웨어가 유포되고 있는 것이 확인됐다.

사용자 계정 컨트롤(UAC) 창을 띄워 관리자 권한을 획득한 후,
시스템 복구를 막기 위해 볼륨 쉐도를 삭제하고,
윈도 환경의 복구 비활성화 명령을 실행하며, 방화벽 설정을 변경한 다음에
공격하는 것으로 알려졌다.

trueEP는 자체 행위기반 악성행위차단 알고리즘에 의해
추가 패치나 업데이트 없이 원천적으로 이 랜섬웨어를 차단하는 것을 확인하였다.