רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Encfiles תוכנת כופר

Encfiles תוכנת כופר

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Encfiles היא איום פוגע שעלול לגרום נזק משמעותי למערכות בהן היא פרוסה. כמו רוב תוכנות הכופר, גם Encfiles נושאת שגרת הצפנה חזקה שבאמצעותה היא נועלת את סוגי הקבצים הממוקדים, כולל מסמכים, תמונות, תמונות, ארכיונים, קובצי PDF, מסדי נתונים ועוד. תוכנת הכופר של Encfiles היא גרסה של איום שזוהה בעבר המכונה Amnesia Ransomware .

שמות הקבצים המוצפנים ישתנו לחלוטין. הקורבנות ישימו לב ששמות הקבצים שלהם מורכבים כעת ממחרוזת אקראית של תווים, ואחריהם '.encfiles' בתור סיומת קובץ. הערה אקראית תימסר לשולחן העבודה של המכשיר הפרוץ כקובץ טקסט בשם 'כיצד לשחזר קבצים מוצפנים.TXT'.

לפי הודעת הכופר של פושעי הסייבר, מלבד נעילת סוגי קבצים שונים, ל-Encfiles Ransomware יש גם גיבויים ונתונים שנמחקו במכשירי NAS (Network Attached Storage). התוקפים אינם מציינים את סכום הכופר שהם מנסים לסחוט מקורבנותיהם, אך הם מציינים כי יש להעביר את הכסף בביטקוין. כתובת דוא"ל יחידה בכתובת 'dataprotection@tuta.io' מסופקת כערוץ תקשורת פוטנציאלי. עם זאת, ההאקרים גם מזכירים שהם מוכנים לפענח עד 3 קבצים בגודל כולל של פחות מ-10MB בחינם.

הטקסט המלא של שטר הכופר הוא:

'הקבצים שלך מוצפנים עכשיו!

המזהה האישי שלך:

כל הקבצים שלך הוצפנו
וכל מערכת הגיבוי ומערכת ה-NAS שלך מחקו את שיטות המחיקה בדרגה צבאית.

כעת עליך לשלוח לנו דוא"ל עם המזהה האישי שלך.
דוא"ל זה יהיה כאישור שאתה מוכן לשלם עבור מפתח פענוח.
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו.
לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.

אם אתה רוצה להחזיר את הקבצים שלך אנא צור איתנו קשר.

דוא"ל: dataprotection@tuta.io

אנא שלח את שתי כתובות הדוא"ל ליצירת קשר

פענוח חינם כערובה!
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם.
הגודל הכולל של הקבצים חייב להיות פחות מ-10Mb (לא בארכיון), וקבצים לא צריכים להכיל
מידע רב ערך (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו').

איך משיגים ביטקוין?

הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. אתה צריך להירשם, לחץ
'קנה ביטקוינים', ובחר את המוכר לפי אמצעי תשלום ומחיר:
hxxps://localbitcoins.com/buy_bitcoins

כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

תשומת הלב!

אל תשנה את שמם של קבצים מוצפנים.

אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.

פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר
(הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...