Encfiles Ransomware
Encfiles Ransomware to szkodliwe zagrożenie, które może spowodować znaczne uszkodzenia systemów, na których jest wdrożone. Podobnie jak większość ransomware, Encfiles zawiera również silną procedurę szyfrowania, dzięki której blokuje docelowe typy plików, w tym dokumenty, zdjęcia, obrazy, archiwa, pliki PDF, bazy danych i inne. Encfiles Ransomware to wariant wcześniej zidentyfikowanego zagrożenia znanego jako Amnesia Ransomware .
Nazwy zaszyfrowanych plików zostaną całkowicie zmienione. Ofiary zauważą, że nazwy ich plików składają się teraz z losowego ciągu znaków, po którym następuje rozszerzenie pliku „.encfiles”. Losowa notatka zostanie dostarczona na pulpit naruszonego urządzenia jako plik tekstowy o nazwie „JAK ODZYSKAĆ ZASZYFROWANE PLIKI.TXT”.
Według noty okupu cyberprzestępców, oprócz blokowania różnych typów plików, Encfiles Ransomware usuwa również kopie zapasowe i dane przechowywane na urządzeniach NAS (Network-attached storage). Atakujący nie określają kwoty okupu, którą próbują wyłudzić od swoich ofiar, ale określają, że pieniądze muszą zostać przelane w Bitcoinach. Jako potencjalny kanał komunikacji podawany jest jeden adres e-mail: „dataprotection@tuta.io”. Jednak hakerzy wspominają również, że są gotowi bezpłatnie odszyfrować do 3 plików o łącznym rozmiarze mniejszym niż 10 MB.
Pełny tekst noty okupu to:
'Twoje pliki są teraz zaszyfrowane!
Twój osobisty identyfikator:
Wszystkie twoje pliki zostały zaszyfrowane
I wszystkie twoje kopie zapasowe i system NAS usunęły metody ERASE klasy wojskowej.Teraz wyślij nam e-mail ze swoim osobistym identyfikatorem.
Ten e-mail będzie potwierdzeniem, że jesteś gotowy zapłacić za klucz odszyfrowywania.
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz.
Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.Jeśli chcesz odzyskać swoje pliki, skontaktuj się z nami.
E-mail : dataprotection@tuta.io
Aby się z nami skontaktować, wyślij oba adresy e-mail
Darmowe odszyfrowanie jako gwarancja!
Przed zapłaceniem możesz wysłać nam do 3 plików do bezpłatnego odszyfrowania.
Całkowity rozmiar plików musi być mniejszy niż 10Mb (niezarchiwizowane), a pliki nie powinny zawierać
cenne informacje (bazy danych, kopie zapasowe, duże arkusze Excela itp.).Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknij
„Kup bitcoiny” i wybierz sprzedawcę według metody płatności i ceny:
hxxps://localbitcoins.com/buy_bitcoinsMożesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsUwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików z pomocą osób trzecich może spowodować wzrost ceny
(doliczają swoją opłatę do naszej) albo możesz stać się ofiarą oszustwa”.
