باج افزار را در بر می گیرد
باجافزار Encfiles یک تهدید مضر است که میتواند به سیستمهایی که در آن مستقر شده است آسیب جدی وارد کند. مانند بسیاری از باج افزارها، Encfiles نیز دارای یک روال رمزگذاری قوی است که با آن انواع فایل های مورد نظر، از جمله اسناد، عکس ها، تصاویر، بایگانی ها، فایل های PDF، پایگاه های داده و موارد دیگر را قفل می کند. باجافزار Encfiles گونهای از تهدیدی است که قبلاً شناسایی شده بود و باجافزار Amnesia شناخته میشد.
نام فایل های رمزگذاری شده به طور کامل تغییر خواهد کرد. قربانیان متوجه خواهند شد که نام فایلهای آنها اکنون از یک رشته تصادفی از کاراکترها تشکیل شده است و پس از آن ".encfiles" به عنوان پسوند فایل است. یک یادداشت تصادفی به عنوان یک فایل متنی با نام "HOW TO RECOVER ENCRYPTED FILES.TXT" به دسکتاپ دستگاه نقض شده تحویل داده می شود.
طبق یادداشت باجگیری مجرمان سایبری، باجافزار Encfiles علاوه بر قفل کردن انواع فایلهای مختلف، نسخههای پشتیبان و دادههای ذخیره شده در دستگاههای NAS (ذخیرهسازی متصل به شبکه) را نیز حذف میکند. مهاجمان مبلغ باجگیری را که میخواهند از قربانیان خود اخاذی کنند، مشخص نمیکنند، اما مشخص میکنند که این پول باید به بیتکوین منتقل شود. یک آدرس ایمیل واحد در 'dataprotection@tuta.io' به عنوان یک کانال ارتباطی بالقوه ارائه شده است. با این حال، هکرها همچنین اشاره می کنند که مایلند حداکثر 3 فایل با حجم کلی کمتر از 10 مگابایت را به صورت رایگان رمزگشایی کنند.
متن کامل یادداشت دیه به شرح زیر است:
'فایل های شما اکنون رمزگذاری شده اند!
شناسه شخصی شما:
تمام فایل های شما رمزگذاری شده اند
و تمام پشتیبان گیری و سیستم NAS شما روش های ERASE درجه نظامی را حذف کردند.اکنون باید با شناسه شخصی خود برای ما ایمیل ارسال کنید.
این ایمیل به عنوان تأییدیه شما برای پرداخت هزینه کلید رمزگشایی خواهد بود.
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد.
پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.اگر می خواهید فایل های خود را پس بگیرید لطفا با ما تماس بگیرید.
ایمیل: dataprotection@tuta.io
لطفا هر دو آدرس ایمیل را برای تماس با ما ارسال کنید
رمزگشایی رایگان به عنوان تضمین!
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
حجم کل فایل ها باید کمتر از 10 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی باشند
اطلاعات ارزشمند (پایگاه های اطلاعاتی، نسخه های پشتیبان، برگه های بزرگ اکسل و غیره).چگونه بیت کوین بدست آوریم؟
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. باید ثبت نام کنید کلیک کنید
«بیت کوین بخرید» و فروشنده را با روش پرداخت و قیمت انتخاب کنید:
hxxps://localbitcoins.com/buy_bitcoinsهمچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsتوجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک شخص ثالث ممکن است باعث افزایش قیمت شود
(آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.'