Encfiles ransomware
Encfiles Ransomware è una minaccia dannosa che potrebbe causare danni significativi ai sistemi su cui è distribuito. Come la maggior parte dei ransomware, anche Encfiles è dotato di una potente routine di crittografia con la quale blocca i tipi di file di destinazione, inclusi documenti, foto, immagini, archivi, PDF, database e altro ancora. Encfiles Ransomware è una variante di una minaccia precedentemente identificata nota come Amnesia Ransomware .
I nomi dei file crittografati verranno completamente modificati. Le vittime noteranno che i nomi dei loro file ora sono costituiti da una stringa casuale di caratteri, seguita da ".encfiles" come estensione del file. Una nota casuale verrà recapitata sul desktop del dispositivo violato come file di testo denominato "COME RECUPERARE I FILE ENCRYPTED.TXT".
Secondo la richiesta di riscatto dei criminali informatici, oltre a bloccare vari tipi di file, Encfiles Ransomware ha anche cancellato backup e dati archiviati su dispositivi NAS (Network-attached storage). Gli aggressori non specificano la somma del riscatto che stanno cercando di estorcere alle loro vittime, ma specificano che il denaro deve essere trasferito in Bitcoin. Un unico indirizzo e-mail all'indirizzo 'dataprotection@tuta.io' viene fornito come potenziale canale di comunicazione. Tuttavia, gli hacker affermano anche di essere disposti a decrittografare gratuitamente fino a 3 file con una dimensione totale inferiore a 10 MB.
Il testo completo della richiesta di riscatto è:
'I tuoi file sono ora crittografati!
Il tuo identificatore personale:
Tutti i tuoi file sono stati crittografati
E tutti i tuoi backup e il sistema NAS hanno cancellato i metodi ERASE di livello militare.Ora dovresti inviarci un'e-mail con il tuo identificatore personale.
Questa e-mail sarà una conferma che sei pronto a pagare per la chiave di decrittazione.
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi.
Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.Se vuoi ritirare i tuoi file contattaci.
Email: dataprotection@tuta.io
Si prega di inviare entrambi gli indirizzi e-mail per contattarci
Decrittazione gratuita come garanzia!
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita.
La dimensione totale dei file deve essere inferiore a 10 Mb (non archiviati) e i file non devono contenere
informazioni preziose (banche dati, backup, fogli excel di grandi dimensioni, ecc.).Come ottenere Bitcoin?
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, clicca
'Compra bitcoin' e seleziona il venditore per metodo di pagamento e prezzo:
hxxps://localbitcoins.com/buy_bitcoinsInoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsAttenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo
(aggiungono la loro quota alla nostra) o puoi diventare vittima di una truffa.'
