Encfiles Ransomware

Encfiles Ransomware on kahjulik oht, mis võib oluliselt kahjustada süsteeme, millesse see juurutatakse. Nagu enamik lunavarasid, sisaldab Encfiles ka tugevat krüpteerimisrutiini, mille abil see lukustab sihitud failitüübid, sealhulgas dokumendid, fotod, pildid, arhiivid, PDF-id, andmebaasid ja palju muud. Encfiles Ransomware on varem tuvastatud ohu variant, mida tuntakse Amnesia Ransomware nime all .

Krüptitud failide nimed muudetakse täielikult. Ohvrid märkavad, et nende failide nimed koosnevad nüüd juhuslikust tähemärkidest, millele järgneb faililaiendina ".encfiles". Juhuslik märge saadetakse rikutud seadme töölauale tekstifailina nimega „KUIDAS TAASTADA KRÜPTEERITUD FAILID.TXT”.

Küberkurjategijate lunarahateate kohaselt on Encfiles Ransomware peale erinevate failitüüpide lukustamise kustutanud ka varukoopiaid ja NAS-i (Network-attached storage) seadmetesse salvestatud andmeid. Ründajad ei täpsusta, millist lunaraha summat nad oma ohvritelt välja pressida üritavad, küll aga täpsustavad, et raha tuleb üle kanda Bitcoinides. Võimaliku suhtluskanalina pakutakse ühte e-posti aadressi aadressil 'dataprotection@tuta.io'. Samas mainivad häkkerid ka, et nad on nõus tasuta dekrüpteerima kuni 3 faili kogumahuga alla 10 MB.

Lunaraha täistekst on järgmine:

„Teie failid on nüüd krüptitud!

Teie isiklik identifikaator:

Kõik teie failid on krüptitud
Ja kõik teie varukoopiad ja NAS-süsteem kustutasid sõjaväelise kvaliteediga kustutamismeetodid.

Nüüd peaksite saatma meile oma isikliku identifikaatoriga meili.
See meil on kinnitus, et olete valmis dekrüpteerimisvõtme eest maksma.
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate.
Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Kui soovite oma failid tagasi võtta, võtke meiega ühendust.

E-post: dataprotection@tuta.io

Meiega ühenduse võtmiseks saatke mõlemad meiliaadressid

Tasuta dekrüpteerimine garantiina!
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks.
Failide kogumaht peab olema väiksem kui 10 Mb (arhiveerimata) ja failid ei tohi sisaldada
väärtuslikku teavet (andmebaasid, varukoopiad, suured exceli lehed jne).

Kuidas saada Bitcoine?

Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsake
'Osta bitcoine' ja vali müüja makseviisi ja hinna järgi:
hxxps://localbitcoins.com/buy_bitcoins

Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

Tähelepanu!

Ärge nimetage krüptitud faile ümber.

Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.

Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu
(nad lisavad meie tasu) või võite saada pettuse ohvriks.'