Encfiles Ransomware
Encfiles Ransomware është një kërcënim lëndues që mund të shkaktojë dëme të konsiderueshme në sistemet ku është vendosur. Ashtu si shumica e ransomware, Encfiles mbart gjithashtu një rutinë të fortë enkriptimi me të cilën bllokon llojet e skedarëve të synuar, duke përfshirë dokumentet, fotot, imazhet, arkivat, PDF-të, bazat e të dhënave dhe më shumë. Ransomware Encfiles është një variant i një kërcënimi të identifikuar më parë të njohur si Amnesia Ransomware .
Emrat e skedarëve të koduar do të ndryshohen plotësisht. Viktimat do të vërejnë se emrat e skedarëve të tyre tani përbëhen nga një varg i rastësishëm karakteresh, i ndjekur nga '.encfiles' si një shtesë skedari. Një shënim i rastësishëm do të dorëzohet në desktopin e pajisjes së shkelur si një skedar teksti me emrin "SI TË RIKONI TË SHKRITUARA SKIDA.TXT".
Sipas shënimit të shpërblesës së kriminelëve kibernetikë, përveç mbylljes së llojeve të ndryshme të skedarëve, Encfiles Ransomware ka fshirë gjithashtu kopje rezervë dhe të dhëna të ruajtura në pajisjet NAS (ruajtje të bashkangjitur në rrjet). Sulmuesit nuk specifikojnë shumën e shpërblimit që po përpiqen të zhvatin nga viktimat e tyre, por ata specifikojnë se paratë duhet të transferohen në Bitcoin. Një adresë e vetme emaili në 'dataprotection@tuta.io' ofrohet si një kanal i mundshëm komunikimi. Megjithatë, hakerët përmendin gjithashtu se ata janë të gatshëm të deshifrojnë deri në 3 skedarë me një madhësi totale prej më pak se 10 MB falas.
Teksti i plotë i shënimit të shpërblimit është:
'Skedarët tuaj tani janë të koduar!
Identifikuesi juaj personal:
Të gjithë skedarët tuaj janë të koduar
Dhe i gjithë sistemi juaj rezervë dhe NAS fshinë metodat e shkallës ushtarake ERASE.Tani duhet të na dërgoni email me identifikuesin tuaj personal.
Ky email do të jetë si konfirmim që jeni gati të paguani për çelësin e deshifrimit.
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani.
Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.Nëse dëshironi të rimarrni skedarët tuaj, ju lutemi na kontaktoni.
Email: dataprotection@tuta.io
Ju lutemi dërgoni të dy adresat e emailit për të na kontaktuar
Deshifrimi falas si garanci!
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas.
Madhësia totale e skedarëve duhet të jetë më e vogël se 10 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë
informacione të vlefshme (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.).Si të merrni Bitcoins?
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, klikoni
'Blini bitcoin' dhe zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit:
hxxps://localbitcoins.com/buy_bitcoinsGjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsKujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit
(ata ia shtojnë tarifën tonë) ose ju mund të bëheni viktimë e një mashtrimi.'
