باج افزار را در بر می گیرد

باج‌افزار Encfiles یک تهدید مضر است که می‌تواند به سیستم‌هایی که در آن مستقر شده است آسیب جدی وارد کند. مانند بسیاری از باج افزارها، Encfiles نیز دارای یک روال رمزگذاری قوی است که با آن انواع فایل های مورد نظر، از جمله اسناد، عکس ها، تصاویر، بایگانی ها، فایل های PDF، پایگاه های داده و موارد دیگر را قفل می کند. باج‌افزار Encfiles گونه‌ای از تهدیدی است که قبلاً شناسایی شده بود و باج‌افزار Amnesia شناخته می‌شد.

نام فایل های رمزگذاری شده به طور کامل تغییر خواهد کرد. قربانیان متوجه خواهند شد که نام فایل‌های آنها اکنون از یک رشته تصادفی از کاراکترها تشکیل شده است و پس از آن ".encfiles" به عنوان پسوند فایل است. یک یادداشت تصادفی به عنوان یک فایل متنی با نام "HOW TO RECOVER ENCRYPTED FILES.TXT" به دسکتاپ دستگاه نقض شده تحویل داده می شود.

طبق یادداشت باج‌گیری مجرمان سایبری، باج‌افزار Encfiles علاوه بر قفل کردن انواع فایل‌های مختلف، نسخه‌های پشتیبان و داده‌های ذخیره شده در دستگاه‌های NAS (ذخیره‌سازی متصل به شبکه) را نیز حذف می‌کند. مهاجمان مبلغ باج‌گیری را که می‌خواهند از قربانیان خود اخاذی کنند، مشخص نمی‌کنند، اما مشخص می‌کنند که این پول باید به بیت‌کوین منتقل شود. یک آدرس ایمیل واحد در 'dataprotection@tuta.io' به عنوان یک کانال ارتباطی بالقوه ارائه شده است. با این حال، هکرها همچنین اشاره می کنند که مایلند حداکثر 3 فایل با حجم کلی کمتر از 10 مگابایت را به صورت رایگان رمزگشایی کنند.

متن کامل یادداشت دیه به شرح زیر است:

'فایل های شما اکنون رمزگذاری شده اند!

شناسه شخصی شما:

تمام فایل های شما رمزگذاری شده اند
و تمام پشتیبان گیری و سیستم NAS شما روش های ERASE درجه نظامی را حذف کردند.

اکنون باید با شناسه شخصی خود برای ما ایمیل ارسال کنید.
این ایمیل به عنوان تأییدیه شما برای پرداخت هزینه کلید رمزگشایی خواهد بود.
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد.
پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

اگر می خواهید فایل های خود را پس بگیرید لطفا با ما تماس بگیرید.

ایمیل: dataprotection@tuta.io

لطفا هر دو آدرس ایمیل را برای تماس با ما ارسال کنید

رمزگشایی رایگان به عنوان تضمین!
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
حجم کل فایل ها باید کمتر از 10 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی باشند
اطلاعات ارزشمند (پایگاه های اطلاعاتی، نسخه های پشتیبان، برگه های بزرگ اکسل و غیره).

چگونه بیت کوین بدست آوریم؟

ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. باید ثبت نام کنید کلیک کنید
«بیت کوین بخرید» و فروشنده را با روش پرداخت و قیمت انتخاب کنید:
hxxps://localbitcoins.com/buy_bitcoins

همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

توجه!

نام فایل های رمزگذاری شده را تغییر ندهید.

سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.

رمزگشایی فایل های شما با کمک شخص ثالث ممکن است باعث افزایش قیمت شود
(آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.'