Encfiles Ransomware

Encfiles Ransomware är ett sårande hot som kan orsaka betydande skada på de system som den är utplacerad på. Som de flesta ransomware har Encfiles också en stark krypteringsrutin med vilken den låser de riktade filtyperna, inklusive dokument, foton, bilder, arkiv, PDF-filer, databaser och mer. Encfiles Ransomware är en variant av ett tidigare identifierat hot som kallas Amnesia Ransomware .

Namnen på de krypterade filerna kommer att ändras helt. Offren kommer att märka att deras filers namn nu består av en slumpmässig sträng av tecken, följt av '.encfiles' som filtillägg. En slumpmässig anteckning kommer att levereras till den skadade enhetens skrivbord som en textfil med namnet "HUR MAN ÅTERSTÄLLER KRYPTERADE FILER.TXT."

Enligt cyberbrottslingarnas lösennota, förutom att låsa olika filtyper, har Encfiles Ransomware också raderade säkerhetskopior och data lagrade på NAS-enheter (Network-attached storage). Angriparna anger inte summan av lösensumman som de försöker pressa från sina offer, men de anger att pengarna måste överföras i Bitcoins. En enda e-postadress på 'dataprotection@tuta.io' tillhandahålls som en potentiell kommunikationskanal. Hackarna nämner dock också att de är villiga att dekryptera upp till 3 filer med en total storlek på mindre än 10 MB gratis.

Den fullständiga texten i lösennotan är:

Dina filer är nu krypterade!

Din personliga identifierare:

Alla dina filer har krypterats
Och alla dina säkerhetskopierings- och NAS-system raderade militärklass ERASE-metoder.

Nu ska du skicka oss e-post med din personliga identifierare.
Detta e-postmeddelande kommer att vara en bekräftelse på att du är redo att betala för dekrypteringsnyckeln.
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss.
Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.

Kontakta oss om du vill ta tillbaka dina filer.

E-post: dataprotection@tuta.io

Vänligen skicka båda e-postadresserna för att kontakta oss

Gratis dekryptering som garanti!
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering.
Den totala storleken på filer måste vara mindre än 10 Mb (ej arkiverade), och filer bör inte innehålla
värdefull information (databaser, säkerhetskopior, stora excelark etc.).

Hur skaffar man Bitcoins?

Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka
"Köp bitcoins" och välj säljaren efter betalningsmetod och pris:
hxxps://localbitcoins.com/buy_bitcoins

Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris
(de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'