Encfiles Ransomware
Encfiles Ransomware je opasna prijetnja koja bi mogla uzrokovati značajnu štetu sustavima na kojima je postavljena. Kao i većina ransomwarea, Encfiles također ima snažnu rutinu šifriranja s kojom zaključava ciljane vrste datoteka, uključujući dokumente, fotografije, slike, arhive, PDF-ove, baze podataka i još mnogo toga. Encfiles Ransomware varijanta je prethodno identificirane prijetnje poznate kao Amnesia Ransomware .
Nazivi šifriranih datoteka bit će potpuno promijenjeni. Žrtve će primijetiti da se imena njihovih datoteka sada sastoje od nasumičnog niza znakova, iza kojih slijedi '.encfiles' kao ekstenzija datoteke. Nasumična bilješka bit će isporučena na radnu površinu oštećenog uređaja kao tekstualna datoteka pod nazivom 'KAKO OPORAVITI ŠIFRIRANE DATOTEKE.TXT.'
Prema bilješci kibernetičkih kriminalaca o otkupnini, osim zaključavanja različitih vrsta datoteka, Encfiles Ransomware također je izbrisao sigurnosne kopije i podatke pohranjene na NAS (Network-attached storage) uređajima. Napadači ne navode iznos otkupnine koji pokušavaju iznuditi od svojih žrtava, ali navode da novac mora biti prebačen u Bitcoinima. Jedna adresa e-pošte na 'dataprotection@tuta.io' navedena je kao potencijalni komunikacijski kanal. Međutim, hakeri također spominju da su spremni dešifrirati do 3 datoteke ukupne veličine manje od 10 MB besplatno.
Puni tekst poruke o otkupnini je:
'Vaše su datoteke sada šifrirane!
Vaš osobni identifikator:
Sve vaše datoteke su šifrirane
I sve vaše sigurnosne kopije i NAS sustav izbrisani su vojnim metodama ERASE.Sada nam trebate poslati e-poštu sa svojim osobnim identifikatorom.
Ova e-poruka služit će kao potvrda da ste spremni platiti ključ za dešifriranje.
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete.
Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.Ako želite vratiti svoje datoteke, kontaktirajte nas.
E-pošta: dataprotection@tuta.io
Pošaljite obje adrese e-pošte da nas kontaktirate
Besplatno dešifriranje kao jamstvo!
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje.
Ukupna veličina datoteka mora biti manja od 10Mb (nije arhivirano), a datoteke ne smiju sadržavati
vrijedne informacije (baze podataka, sigurnosne kopije, velike excel stranice itd.).Kako doći do Bitcoina?
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknite
'Kupite bitcoine', te odaberite prodavatelja po načinu plaćanja i cijeni:
hxxps://localbitcoins.com/buy_bitcoinsTakođer možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsPažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene
(oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
