Encfiles Ransomware
Az Encfiles Ransomware olyan bántó fenyegetés, amely jelentős károkat okozhat azokban a rendszerekben, amelyeken telepítve van. A legtöbb zsarolóvírushoz hasonlóan az Encfiles is erős titkosítási rutint tartalmaz, amellyel zárolja a megcélzott fájltípusokat, beleértve a dokumentumokat, fényképeket, képeket, archívumokat, PDF-eket, adatbázisokat és egyebeket. Az Encfiles Ransomware az Amnesia Ransomware néven ismert, korábban azonosított fenyegetés egy változata.
A titkosított fájlok nevei teljesen megváltoznak. Az áldozatok észreveszik, hogy a fájlneveik most egy véletlenszerű karaktersorozatból állnak, amelyet az „.encfiles” követ fájlkiterjesztésként. A rendszer egy véletlenszerű jegyzetet küld a feltört eszköz asztalára "HOGYAN VISSZA HELYEZHETŐ TITKOSÍTOTT FÁJLOK.TXT." szövegfájlként.
A kiberbűnözők váltságdíjról szóló feljegyzése szerint a különféle fájltípusok zárolása mellett az Encfiles Ransomware a NAS (Network-attached storage) eszközökön tárolt biztonsági másolatokat és adatokat is törölte. A támadók nem határozzák meg a váltságdíj összegét, amelyet áldozataiktól próbálnak kicsikarni, de azt igen, hogy a pénzt Bitcoinban kell átutalni. A „dataprotection@tuta.io” e-mail cím lehetséges kommunikációs csatornaként szolgál. A hackerek azonban azt is megemlítik, hogy akár 3, 10 MB-nál kisebb méretű fájlt is hajlandóak ingyenesen visszafejteni.
A váltságdíj teljes szövege:
'A fájljai most titkosítva vannak!
Az Ön személyes azonosítója:
Minden fájlja titkosítva van
És az összes biztonsági mentés és a NAS rendszer törölte a katonai fokozatú ERASE metódusokat.Most küldjön nekünk egy e-mailt személyes azonosítójával.
Ez az e-mail megerősíti, hogy készen áll fizetni a visszafejtési kulcsért.
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk.
Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.Ha vissza szeretné venni a fájljait, kérjük, vegye fel velünk a kapcsolatot.
E-mail: dataprotection@tuta.io
Kérjük, küldje el mindkét e-mail címet a kapcsolatfelvételhez
Garanciaként ingyenes visszafejtés!
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre.
A fájlok teljes méretének 10 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak
értékes információk (adatbázisok, biztonsági mentések, nagy excel-lapok stb.).Hogyan lehet Bitcoint szerezni?
A bitcoinok vásárlásának legegyszerűbb módja a LocalBitcoins webhely. Regisztrálni kell, kattints
„Vásároljon bitcoint”, és válassza ki az eladót fizetési mód és ár alapján:
hxxps://localbitcoins.com/buy_bitcoinsItt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsFigyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájljainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat
(Hozzáadják a díjukat a miénkhez), vagy átverés áldozatává válhatsz.