Encfiles Ransomware
Encfiles Ransomware on vahingollinen uhka, joka voi aiheuttaa merkittäviä vahinkoja järjestelmille, joissa se on käytössä. Kuten useimmat kiristysohjelmat, Encfilesillä on myös vahva salausrutiini, jolla se lukitsee kohdistetut tiedostotyypit, mukaan lukien asiakirjat, valokuvat, kuvat, arkistot, PDF-tiedostot, tietokannat ja paljon muuta. Encfiles Ransomware on muunnos aiemmin tunnistetusta uhasta, joka tunnetaan nimellä Amnesia Ransomware .
Salattujen tiedostojen nimet muutetaan kokonaan. Uhrit huomaavat, että heidän tiedostojensa nimet koostuvat nyt satunnaisesta merkkijonosta, jota seuraa tiedostopääte ".encfiles". Satunnainen muistiinpano toimitetaan rikotun laitteen työpöydälle tekstitiedostona, jonka nimi on "KUINKA PALAUTTAA SALAUTETTUT TIEDOSTOT.TXT".
Verkkorikollisten lunnaita koskevan huomautuksen mukaan Encfiles Ransomware on eri tiedostotyyppien lukitsemisen lisäksi myös poistanut varmuuskopiot ja NAS-laitteille (Network-attached storage) tallennetut tiedot. Hyökkääjät eivät täsmennä lunnaiden määrää, jonka he yrittävät kiristää uhreiltaan, mutta he tarkentavat, että rahat on siirrettävä Bitcoineina. Mahdollisena viestintäkanavana tarjotaan yksi sähköpostiosoite osoitteessa 'dataprotection@tuta.io'. Hakkerit kuitenkin mainitsevat myös olevansa valmiita purkamaan ilmaiseksi jopa 3 tiedostoa, joiden kokonaiskoko on alle 10 Mt.
Lunnasilmoituksen koko teksti on:
'Tiedostosi on nyt salattu!
Henkilökohtainen tunnuksesi:
Kaikki tiedostosi on salattu
Ja kaikki varmuuskopiosi ja NAS-järjestelmäsi poistivat sotilasluokan ERASE-menetelmät.Nyt sinun tulee lähettää meille sähköposti henkilökohtaisella tunnisteellasi.
Tämä sähköposti on vahvistus siitä, että olet valmis maksamaan salauksen purkuavaimesta.
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille.
Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.Jos haluat ottaa tiedostosi takaisin, ota meihin yhteyttä.
Sähköposti: dataprotection@tuta.io
Ole hyvä ja lähetä molemmat sähköpostiosoitteet ottaaksesi yhteyttä
Ilmainen salauksen purku takuuna!
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi.
Tiedostojen kokonaiskoon tulee olla alle 10 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää
arvokasta tietoa (tietokannat, varmuuskopiot, suuret Excel-taulukot jne.).Kuinka saada Bitcoineja?
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun on rekisteröidyttävä, napsauta
"Osta bitcoineja" ja valitse myyjä maksutavan ja hinnan mukaan:
hxxps://localbitcoins.com/buy_bitcoinsTäältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsHuomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa
(he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
