Encfiles Ransomware

Encfiles Ransomware ialah ancaman yang menyakitkan yang boleh menyebabkan kerosakan ketara pada sistem yang digunakan. Seperti kebanyakan perisian tebusan, Encfiles juga membawa rutin penyulitan yang kuat yang dengannya ia mengunci jenis fail yang disasarkan, termasuk dokumen, foto, imej, arkib, PDF, pangkalan data dan banyak lagi. Encfiles Ransomware ialah varian ancaman yang dikenal pasti sebelum ini dikenali sebagai Amnesia Ransomware .

Nama fail yang disulitkan akan ditukar sepenuhnya. Mangsa akan menyedari bahawa nama fail mereka kini terdiri daripada rentetan aksara rawak, diikuti dengan '.encfiles' sebagai sambungan fail. Nota rawak akan dihantar ke desktop peranti yang dilanggar sebagai fail teks bernama 'CARA MEMULIHKAN FAIL YANG DISEnkripsi.TXT.'

Menurut nota tebusan penjenayah siber, selain daripada mengunci pelbagai jenis fail, Encfiles Ransomware juga telah memadamkan sandaran dan data yang disimpan pada peranti NAS (Storan terpasang rangkaian). Penyerang tidak menyatakan jumlah wang tebusan yang mereka cuba peras daripada mangsa mereka, tetapi mereka menyatakan bahawa wang itu mesti dipindahkan dalam Bitcoins. Satu alamat e-mel di 'dataprotection@tuta.io' disediakan sebagai saluran komunikasi yang berpotensi. Walau bagaimanapun, penggodam juga menyebut bahawa mereka sanggup menyahsulit sehingga 3 fail dengan jumlah saiz kurang daripada 10MB secara percuma.

Teks penuh nota tebusan ialah:

'Fail anda kini disulitkan!

Pengecam peribadi anda:

Semua fail anda telah disulitkan
Dan semua sandaran dan sistem NAS anda telah memadamkan Kaedah ERASE gred tentera.

Sekarang anda harus menghantar e-mel kepada kami dengan pengecam peribadi anda.
E-mel ini akan menjadi sebagai pengesahan anda bersedia membayar untuk kunci penyahsulitan.
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami.
Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.

Jika anda ingin mengambil semula fail anda sila hubungi kami.

E-mel : dataprotection@tuta.io

Sila hantar kedua-dua alamat e-mel untuk menghubungi kami

Penyahsulitan percuma sebagai jaminan!
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma.
Jumlah saiz fail mestilah kurang daripada 10Mb (tidak diarkibkan), dan fail tidak boleh mengandungi
maklumat berharga (pangkalan data, sandaran, helaian excel besar, dll.).

Bagaimana untuk mendapatkan Bitcoins?

Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik
'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga:
hxxps://localbitcoins.com/buy_bitcoins

Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

Perhatian!

Jangan menamakan semula fail yang disulitkan.

Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.

Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat
(mereka menambah yuran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'