Encfiles 랜섬웨어

Encfiles Ransomware는 배포된 시스템에 심각한 손상을 줄 수 있는 유해한 위협입니다. 대부분의 랜섬웨어와 마찬가지로 Encfiles는 문서, 사진, 이미지, 아카이브, PDF, 데이터베이스 등을 포함하여 대상 파일 유형을 잠그는 강력한 암호화 루틴도 제공합니다. Encfiles Ransomware는 Amnesia Ransomware 로 알려진 이전에 식별된 위협의 변종입니다.

암호화된 파일의 이름이 완전히 변경됩니다. 피해자는 이제 파일 이름이 파일 확장자로 '.encfiles' 다음에 오는 임의의 문자열로 구성되어 있음을 알 수 있습니다. 임의의 메모가 'HOW TO RECOVER ENCRYPTED FILES.TXT'라는 텍스트 파일로 침해된 장치의 바탕 화면에 전달됩니다.

사이버 범죄자들의 몸값 노트에 따르면 Encfiles Ransomware는 다양한 파일 형식을 잠그는 것 외에도 NAS(Network-attached storage) 장치에 저장된 백업 및 데이터를 삭제했습니다. 공격자는 피해자로부터 갈취하려는 몸값의 총액을 지정하지 않지만 돈을 비트코인으로 이체해야 한다고 지정합니다. 'dataprotection@tuta.io'의 단일 이메일 주소는 잠재적인 커뮤니케이션 채널로 제공됩니다. 그러나 해커들은 총 크기가 10MB 미만인 파일을 최대 3개까지 무료로 해독할 용의가 있다고 언급했습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

'이제 파일이 암호화되었습니다!

귀하의 개인 식별자:

모든 파일이 암호화되었습니다
그리고 모든 백업 및 NAS 시스템은 군용 등급의 ERASE 방법을 삭제했습니다.

이제 개인 식별자가 포함된 이메일을 보내야 합니다.
이 이메일은 암호 해독 키 비용을 지불할 준비가 되었음을 확인하기 위한 것입니다.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다.
지불 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

파일을 다시 가져오려면 당사에 문의하십시오.

이메일 : dataprotection@tuta.io

저희에게 연락하려면 두 이메일 주소를 모두 보내주십시오.

보장으로 무료 복호화!
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다.
파일의 총 크기는 10Mb(아카이브되지 않음) 미만이어야 하며 다음을 포함해서는 안 됩니다.
중요한 정보(데이터베이스, 백업, 대용량 엑셀 시트 등).

비트코인을 얻는 방법?

비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하셔야 합니다 클릭
'비트코인 구매'를 선택하고 결제 수단 및 가격별로 판매자를 선택합니다.
hxxps://localbitcoins.com/buy_bitcoins

또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상될 수 있습니다.
(그들은 그들의 수수료를 우리에게 추가합니다) 그렇지 않으면 당신은 사기의 희생자가 될 수 있습니다.'