Encfiles Ransomware
„Encfiles Ransomware“ yra žalinga grėsmė, galinti padaryti didelę žalą sistemoms, kuriose ji yra įdiegta. Kaip ir dauguma išpirkos reikalaujančių programų, „Encfiles“ taip pat turi stiprią šifravimo tvarką, kuria užrakinami tiksliniai failų tipai, įskaitant dokumentus, nuotraukas, vaizdus, archyvus, PDF failus, duomenų bazes ir kt. Encfiles Ransomware yra anksčiau nustatytos grėsmės, žinomos kaip Amnesia Ransomware, variantas.
Užšifruotų failų pavadinimai bus visiškai pakeisti. Aukos pastebės, kad jų failų pavadinimus dabar sudaro atsitiktinė simbolių eilutė, po kurios eina „.encfiles“ kaip failo plėtinys. Atsitiktinis užrašas bus pristatytas į pažeisto įrenginio darbalaukį kaip tekstinis failas pavadinimu „KAIP ATGAUKTI UŽKRIPTUOTOS FAILOS.TXT“.
Remiantis kibernetinių nusikaltėlių išpirkos užrašu, „Encfiles Ransomware“ ne tik užrakino įvairius failų tipus, bet ir ištrynė atsargines kopijas ir duomenis, saugomus NAS (network attached storage) įrenginiuose. Užpuolikai nenurodo išpirkos sumos, kurią bando išvilioti iš savo aukų, tačiau nurodo, kad pinigai turi būti pervesti bitkoinais. Vienas el. pašto adresas adresu 'dataprotection@tuta.io' pateikiamas kaip galimas komunikacijos kanalas. Tačiau įsilaužėliai taip pat mini, kad yra pasirengę nemokamai iššifruoti iki 3 failų, kurių bendras dydis yra mažesnis nei 10 MB.
Visas išpirkos rašto tekstas yra toks:
„Dabar jūsų failai užšifruoti!
Jūsų asmeninis identifikatorius:
Visi jūsų failai buvo užšifruoti
Ir visos jūsų atsarginės kopijos ir NAS sistema ištrynė karinio lygio ERASE metodus.Dabar turėtumėte atsiųsti mums el. laišką su savo asmeniniu identifikatoriumi.
Šis el. laiškas bus kaip patvirtinimas, kad esate pasirengęs mokėti už iššifravimo raktą.
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite.
Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.Jei norite atsiimti failus, susisiekite su mumis.
paštas: dataprotection@tuta.io
Norėdami susisiekti su mumis, atsiųskite abu el. pašto adresus
Nemokamas iššifravimas kaip garantija!
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti.
Bendras failų dydis turi būti mažesnis nei 10 Mb (nearchyvuoti), o failuose neturi būti
vertingos informacijos (duomenų bazės, atsarginės kopijos, dideli Excel lapai ir kt.).Kaip gauti Bitcoins?
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, spustelėkite
„Pirkite bitkoinus“ ir pasirinkite pardavėją pagal mokėjimo būdą ir kainą:
hxxps://localbitcoins.com/buy_bitcoinsČia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsDėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą
(jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
