Encfiles Ransomware

Το Encfiles Ransomware είναι μια επιβλαβής απειλή που θα μπορούσε να προκαλέσει σημαντική ζημιά στα συστήματα στα οποία έχει αναπτυχθεί. Όπως τα περισσότερα ransomware, το Encfiles διαθέτει επίσης μια ισχυρή ρουτίνα κρυπτογράφησης με την οποία κλειδώνει τους στοχευμένους τύπους αρχείων, συμπεριλαμβανομένων εγγράφων, φωτογραφιών, εικόνων, αρχείων, αρχείων PDF, βάσεων δεδομένων και πολλά άλλα. Το Encfiles Ransomware είναι μια παραλλαγή μιας προηγουμένως αναγνωρισμένης απειλής γνωστής ως Amnesia Ransomware .

Τα ονόματα των κρυπτογραφημένων αρχείων θα αλλάξουν εντελώς. Τα θύματα θα παρατηρήσουν ότι τα ονόματα των αρχείων τους αποτελούνται πλέον από μια τυχαία σειρά χαρακτήρων, ακολουθούμενη από «.encfiles» ως επέκταση αρχείου. Μια τυχαία σημείωση θα παραδοθεί στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί ως αρχείο κειμένου με το όνομα "HOW TO RECOVER CRYPTED FILES.TXT".

Σύμφωνα με το σημείωμα λύτρων των εγκληματιών του κυβερνοχώρου, εκτός από το κλείδωμα διαφόρων τύπων αρχείων, το Encfiles Ransomware έχει επίσης διαγράψει αντίγραφα ασφαλείας και δεδομένα που είναι αποθηκευμένα σε συσκευές NAS (Δίκτυο αποθήκευσης). Οι εισβολείς δεν διευκρινίζουν το ποσό των λύτρων που προσπαθούν να εκβιάσουν από τα θύματά τους, αλλά διευκρινίζουν ότι τα χρήματα πρέπει να μεταφερθούν σε Bitcoin. Μια ενιαία διεύθυνση email στο 'dataprotection@tuta.io' παρέχεται ως πιθανό κανάλι επικοινωνίας. Ωστόσο, οι χάκερ αναφέρουν επίσης ότι είναι πρόθυμοι να αποκρυπτογραφήσουν έως και 3 αρχεία συνολικού μεγέθους μικρότερου των 10MB δωρεάν.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

«Τα αρχεία σας είναι πλέον κρυπτογραφημένα!

Το προσωπικό σας αναγνωριστικό:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Και όλα τα αντίγραφα ασφαλείας και το σύστημα NAS διέγραψαν τις μεθόδους ERASE στρατιωτικού βαθμού.

Τώρα θα πρέπει να μας στείλετε email με το προσωπικό σας αναγνωριστικό.
Αυτό το email θα είναι ως επιβεβαίωση ότι είστε έτοιμοι να πληρώσετε για το κλειδί αποκρυπτογράφησης.
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Εάν θέλετε να πάρετε πίσω τα αρχεία σας, επικοινωνήστε μαζί μας.

Email: dataprotection@tuta.io

Στείλτε και τις δύο διευθύνσεις email για να επικοινωνήσετε μαζί μας

Δωρεάν αποκρυπτογράφηση ως εγγύηση!
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση.
Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 10 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν
πολύτιμες πληροφορίες (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.).

Πώς να αποκτήσετε Bitcoins;

Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, κάντε κλικ
«Αγοράστε bitcoins» και επιλέξτε τον πωλητή με βάση τον τρόπο πληρωμής και την τιμή:
hxxps://localbitcoins.com/buy_bitcoins

Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων ενδέχεται να προκαλέσει αυξημένη τιμή
(προσθέτουν την αμοιβή τους στη δική μας) ή μπορεί να γίνετε θύμα απάτης.'