Encfiles Ransomware

Encfiles Ransomware je škodljiva grožnja, ki lahko povzroči znatno škodo sistemom, v katerih je nameščena. Kot večina izsiljevalske programske opreme ima Encfiles tudi močno šifrirno rutino, s katero zaklene ciljne vrste datotek, vključno z dokumenti, fotografijami, slikami, arhivi, PDF-ji, zbirkami podatkov in še več. Encfiles Ransomware je različica predhodno identificirane grožnje, znane kot Amnesia Ransomware .

Imena šifriranih datotek bodo popolnoma spremenjena. Žrtve bodo opazile, da so imena njihovih datotek zdaj sestavljena iz naključnega niza znakov, ki jim sledi '.encfiles' kot pripona datoteke. Naključna opomba bo dostavljena na namizje vdrete naprave kot besedilna datoteka z imenom »KAKO OBNOVITI ŠIFRIRANE DATOTEKE.TXT«.

Glede na opombo kibernetskih kriminalcev o odkupnini je izsiljevalska programska oprema Encfiles poleg zaklepanja različnih vrst datotek izbrisala tudi varnostne kopije in podatke, shranjene v napravah NAS (omrežna shramba). Napadalci ne navedejo vsote odkupnine, ki jo poskušajo izsiliti od svojih žrtev, navedejo pa, da mora biti denar nakazan v bitcoinih. En sam e-poštni naslov na 'dataprotection@tuta.io' je na voljo kot možen komunikacijski kanal. Vendar pa hekerji tudi omenjajo, da so pripravljeni brezplačno dešifrirati do 3 datoteke s skupno velikostjo manj kot 10 MB.

Celotno besedilo obvestila o odkupnini je:

'Vaše datoteke so zdaj šifrirane!

Vaš osebni identifikator:

Vse vaše datoteke so bile šifrirane
In vse vaše varnostne kopije in sistem NAS so izbrisali vojaške metode ERASE.

Zdaj bi nam morali poslati e-pošto z vašim osebnim identifikatorjem.
To e-poštno sporočilo bo potrdilo, da ste pripravljeni plačati za ključ za dešifriranje.
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete.
Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Če želite vzeti nazaj svoje datoteke, nas kontaktirajte.

E-pošta: dataprotection@tuta.io

Za stik z nami pošljite oba e-poštna naslova

Brezplačno dešifriranje kot jamstvo!
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje.
Skupna velikost datotek mora biti manjša od 10Mb (nearhivirane), datoteke pa ne smejo vsebovati
dragocene informacije (podatkovne baze, varnostne kopije, velike excel liste itd.).

Kako pridobiti Bitcoine?

Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, kliknite
'Kupite bitcoine' in izberite prodajalca po načinu plačila in ceni:
hxxps://localbitcoins.com/buy_bitcoins

Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

Pozor!

Ne preimenujte šifriranih datotek.

Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.

Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene
(prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'