Enfp Ransomware

Enfp is een ransomwarebedreiging die in het wild is losgelaten. Zoals de meeste malware van dit type, is de Enfp Ransomware uitgerust met een coderingsroutine die de bestanden die op het gecompromitteerde systeem zijn opgeslagen, vergrendelt en ze zowel ontoegankelijk als onbruikbaar maakt. Het doel is om het slachtoffer vervolgens af te persen voor geld in ruil voor het mogelijke herstel van de gegevens. Analyse van de Enfp Ransomware heeft uitgewezen dat het in wezen een andere variant is van de nogal productieve STOP / Djvu Ransomware- familie.

Functioneel gezien is de Enfp Ransomware identiek aan andere bedreigingen van de familie, met als meest onderscheidende kenmerk de unieke extensie die wordt gebruikt om alle gecodeerde bestanden te markeren. In dit geval zal de ransomware-dreiging '.enfp' toevoegen aan de oorspronkelijke namen van de getroffen bestanden. Nadat het coderingsproces is voltooid, zal de Enfp Ransomware doorgaan met het genereren van losgelddragende bestanden met de naam '_readme.txt' in alle mappen met de vergrendelde gegevens.

Het losgeldbriefje bevat de typische instructies die in bijna alle STOP / Djvu-varianten te vinden zijn. De cybercriminelen stellen dat ze een bedrag van $ 980 willen ontvangen om de decoderingssleutel en softwaretool aan hun slachtoffers te verstrekken. Omdat bijna duizend dollar niet een bedrag is dat velen zomaar onmiddellijk kunnen verstrekken, proberen de hackers de getroffen gebruikers te overtuigen om aan hun eisen te voldoen door aan te bieden de prijs te halveren tot $ 490 als de communicatie binnen de eerste 72 uur na aanvang van de communicatie wordt geïnitieerd. de ransomware-infectie.

Slachtoffers van de Enfp Ransomware mogen ook een enkel bestand aan hun bericht toevoegen dat zogenaamd gratis zal worden gedecodeerd. De twee door de hackers verstrekte e-mailadressen zijn 'helpteam [@] mail.ch' en 'helpmanager [@] airmail.cc.'

De volledige tekst van de notitie die wordt weergegeven door Enfp Ransomware is:

' LET OP!

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis ontsleutelen. Het bestand mag geen waardevolle informatie bevatten.
U kunt een video-overzichtstool voor het decoderen krijgen en bekijken:
hxxps: //we.tl/t-NuEqGxqRg2
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" -map als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
helpteam [@] mail.ch

Reserveer een e-mailadres om contact met ons op te nemen:
helpmanager [@] airmail.cc

Uw persoonlijke ID: '