Encfiles Ransomware
El ransomware Encfiles és una amenaça perjudicial que podria causar danys importants als sistemes en què s'implementa. Com la majoria de ransomware, Encfiles també inclou una rutina de xifratge forta amb la qual bloqueja els tipus de fitxers objectiu, inclosos documents, fotos, imatges, arxius, PDF, bases de dades i molt més. L'Encfiles Ransomware és una variant d'una amenaça prèviament identificada coneguda com a Amnesia Ransomware .
Els noms dels fitxers xifrats es canviaran completament. Les víctimes notaran que els noms dels seus fitxers ara consisteixen en una cadena aleatòria de caràcters, seguida de ".encfiles" com a extensió de fitxer. S'enviarà una nota aleatòria a l'escriptori del dispositiu violat com a fitxer de text anomenat "COM RECUPERAR FITXERS ENCRIPTATS.TXT".
Segons la nota de rescat dels ciberdelinqüents, a part de bloquejar diversos tipus de fitxers, el ransomware Encfiles també ha eliminat còpies de seguretat i dades emmagatzemades als dispositius NAS (emmagatzematge connectat a la xarxa). Els atacants no especifiquen la suma del rescat que intenten extorsionar a les seves víctimes, però sí que especifiquen que els diners s'han de transferir en Bitcoins. Es proporciona una única adreça de correu electrònic a 'dataprotection@tuta.io' com a canal de comunicació potencial. Tanmateix, els pirates informàtics també esmenten que estan disposats a desxifrar fins a 3 fitxers amb una mida total inferior a 10 MB de manera gratuïta.
El text complet de la nota de rescat és:
"Els vostres fitxers ja estan xifrats!
El teu identificador personal:
Tots els vostres fitxers s'han xifrat
I tots els vostres sistemes de còpia de seguretat i NAS han suprimit els mètodes d'esborrat de grau militar.Ara hauríeu d'enviar-nos un correu electrònic amb el vostre identificador personal.
Aquest correu electrònic serà com a confirmació que esteu preparat per pagar la clau de desxifrat.
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu.
Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.Si voleu recuperar els vostres fitxers, poseu-vos en contacte amb nosaltres.
Correu electrònic: dataprotection@tuta.io
Envieu les dues adreces de correu electrònic per contactar amb nosaltres
Desxifrat gratuït com a garantia!
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït.
La mida total dels fitxers ha de ser inferior a 10 Mb (no arxivats) i els fitxers no han de contenir
informació valuosa (bases de dades, còpies de seguretat, fulls Excel grans, etc.).Com obtenir Bitcoins?
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Us heu de registrar, feu clic
"Compra bitcoins" i selecciona el venedor per mètode de pagament i preu:
hxxps://localbitcoins.com/buy_bitcoinsTambé podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsAtenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu
(afegeixen la seva quota a la nostra) o pots convertir-te en víctima d'una estafa.'
