Encfiles Ransomware
De Encfiles Ransomware is een schadelijke bedreiging die aanzienlijke schade kan toebrengen aan de systemen waarop het wordt ingezet. Zoals de meeste ransomware, heeft Encfiles ook een sterke coderingsroutine waarmee het de beoogde bestandstypen vergrendelt, inclusief documenten, foto's, afbeeldingen, archieven, pdf's, databases en meer. De Encfiles Ransomware is een variant van een eerder geïdentificeerde bedreiging die bekend staat als de Amnesia Ransomware .
De namen van de versleutelde bestanden worden volledig gewijzigd. Slachtoffers zullen merken dat de namen van hun bestanden nu bestaan uit een willekeurige reeks tekens, gevolgd door '.encfiles' als bestandsextensie. Er wordt een willekeurige notitie op het bureaublad van het gehackte apparaat afgeleverd als een tekstbestand met de naam 'HOE ENCRYPTED FILES.TXT HERSTELLEN'.
Volgens de losgeldbrief van de cybercriminelen heeft de Encfiles Ransomware naast het vergrendelen van verschillende bestandstypen ook verwijderde back-ups en gegevens die zijn opgeslagen op NAS-apparaten (Network-Attached Storage). De aanvallers specificeren niet de som van het losgeld dat ze van hun slachtoffers proberen af te persen, maar ze specificeren wel dat het geld moet worden overgemaakt in Bitcoins. Een enkel e-mailadres op 'dataprotection@tuta.io' wordt verstrekt als een mogelijk communicatiekanaal. De hackers vermelden echter ook dat ze bereid zijn om gratis maximaal 3 bestanden met een totale grootte van minder dan 10 MB te decoderen.
De volledige tekst van het losgeld nota is:
'Je bestanden zijn nu versleuteld!
Uw persoonlijke identificatie:
Al uw bestanden zijn versleuteld
En al uw back-up- en NAS-systeem verwijderde ERASE-methoden van militaire kwaliteit.Nu moet u ons een e-mail sturen met uw persoonlijke identificatie.
Deze e-mail is een bevestiging dat u klaar bent om te betalen voor de decoderingssleutel.
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft.
Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.Als u uw bestanden terug wilt nemen, neem dan contact met ons op.
E-mail: dataprotection@tuta.io
Stuur beide e-mailadressen om contact met ons op te nemen
Gratis decodering als garantie!
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering.
De totale grootte van bestanden moet kleiner zijn dan 10 MB (niet gearchiveerd) en bestanden mogen geen:
waardevolle informatie (databases, back-ups, grote Excel-sheets, enz.).Hoe Bitcoins te verkrijgen?
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klik op
'Koop bitcoins', en selecteer de verkoper op betaalmethode en prijs:
hxxps://localbitcoins.com/buy_bitcoinsJe kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsAandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Decodering van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken
(ze voegen hun vergoeding toe aan onze) of u kunt het slachtoffer worden van oplichterij.'
