Encfiles Ransomware
Encfiles Ransomware je škodlivá hrozba, ktorá môže spôsobiť značné poškodenie systémov, na ktorých je nasadený. Rovnako ako väčšina ransomvéru, aj Encfiles nesie silnú šifrovaciu rutinu, pomocou ktorej uzamkne cieľové typy súborov vrátane dokumentov, fotografií, obrázkov, archívov, súborov PDF, databáz a ďalších. Encfiles Ransomware je variantom predtým identifikovanej hrozby známej ako Amnesia Ransomware .
Názvy zašifrovaných súborov sa úplne zmenia. Obete si všimnú, že názvy ich súborov teraz pozostávajú z náhodného reťazca znakov, za ktorým nasleduje „.encfiles“ ako prípona súboru. Náhodná poznámka bude doručená na plochu narušeného zariadenia ako textový súbor s názvom „AKO OBNOVIŤ ŠIFROVANÉ SÚBORY.TXT“.
Podľa oznámenia o výkupnom od kyberzločincov má Encfiles Ransomware okrem uzamknutia rôznych typov súborov aj vymazané zálohy a dáta uložené na zariadeniach NAS (Network-attached storage). Útočníci nešpecifikujú sumu výkupného, ktoré sa snažia vymôcť od svojich obetí, ale uvádzajú, že peniaze musia byť prevedené v bitcoinoch. Ako potenciálny komunikačný kanál sa poskytuje jediná e-mailová adresa na adrese 'dataprotection@tuta.io'. Hackeri však spomínajú aj to, že sú ochotní zadarmo dešifrovať až 3 súbory s celkovou veľkosťou menšou ako 10 MB.
Úplné znenie výkupného je:
'Vaše súbory sú teraz zašifrované!
Váš osobný identifikátor:
Všetky vaše súbory boli zašifrované
A všetky vaše zálohy a systém NAS odstránili metódy ERASE vojenskej triedy.Teraz by ste nám mali poslať e-mail s vaším osobným identifikátorom.
Tento e-mail bude ako potvrdenie, že ste pripravení zaplatiť za dešifrovací kľúč.
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete.
Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.Ak chcete vziať späť svoje súbory, kontaktujte nás.
E-mail: dataprotection@tuta.io
Pošlite nám obe e-mailové adresy, aby ste nás mohli kontaktovať
Bezplatné dešifrovanie ako záruka!
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie.
Celková veľkosť súborov musí byť menšia ako 10 Mb (nearchivované) a súbory by nemali obsahovať
cenné informácie (databázy, zálohy, veľké excelové hárky atď.).Ako získať bitcoiny?
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť
„Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny:
hxxps://localbitcoins.com/buy_bitcoinsMôžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsPozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny
(pripočítajú svoj poplatok k nášmu) alebo sa môžete stať obeťou podvodu.“
