Encfiles рансъмуер

Рансъмуерът Encfiles е вредна заплаха, която може да причини значителни щети на системите, в които е разположен. Подобно на повечето ransomware, Encfiles също така носи силна рутина за криптиране, с която заключва целевите типове файлове, включително документи, снимки, изображения, архиви, PDF файлове, бази данни и др. Encfiles Ransomware е вариант на идентифицирана по-рано заплаха, известна като Amnesia Ransomware .

Имената на шифрованите файлове ще бъдат напълно променени. Жертвите ще забележат, че имената на техните файлове вече се състоят от произволен низ от знаци, последван от „.encfiles“ като файлово разширение. Произволна бележка ще бъде доставена на работния плот на нарушеното устройство като текстов файл с име „КАК ДА ВЪЗСТАНОВЯ КРИПТИРАНИ ФАЙЛОВЕ.TXT“.

Според бележката за откуп на киберпрестъпниците, освен заключването на различни типове файлове, рансъмуерът Encfiles също е изтрил резервни копия и данни, съхранявани на NAS (мрежово съхранение) устройства. Нападателите не посочват сумата на откупа, който се опитват да изнудват от жертвите си, но уточняват, че парите трябва да бъдат преведени в биткойни. Като потенциален канал за комуникация се предоставя един имейл адрес на „dataprotection@tuta.io“. Въпреки това, хакерите също споменават, че са готови да декриптират безплатно до 3 файла с общ размер под 10MB.

Пълният текст на бележката за откуп е:

„Вашите файлове вече са криптирани!

Вашият личен идентификатор:

Всичките ви файлове са шифровани
И всичките ви архивни и NAS системи са изтрили военни методи за изтриване.

Сега трябва да ни изпратите имейл с вашия личен идентификатор.
Този имейл ще служи като потвърждение, че сте готови да платите за ключ за дешифриране.
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете.
След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.

Ако искате да върнете вашите файлове, моля свържете се с нас.

Имейл: dataprotection@tuta.io

Моля, изпратете и двата имейл адреса за връзка с нас

Безплатно дешифриране като гаранция!
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране.
Общият размер на файловете трябва да е по-малък от 10Mb (неархивирани) и файловете не трябва да съдържат
ценна информация (бази данни, резервни копия, големи таблици в Excel и др.).

Как да получите биткойни?

Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, щракнете
„Купете биткойни“ и изберете продавача по начин на плащане и цена:
hxxps://localbitcoins.com/buy_bitcoins

Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

внимание!

Не преименувайте криптирани файлове.

Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена
(те добавят своята такса към нашата) или можете да станете жертва на измама.'