Програмне забезпечення-вимагач Encfiles

Програма-вимагач Encfiles — це небезпечна загроза, яка може завдати значної шкоди системам, на яких її розгорнуто. Як і більшість програм-вимагачів, Encfiles також має надійну програму шифрування, за допомогою якої він блокує цільові типи файлів, включаючи документи, фотографії, зображення, архіви, PDF-файли, бази даних тощо. Програма-вимагач Encfiles — це варіант раніше ідентифікованої загрози, відомої як програма- вимагач Amnesia .

Назви зашифрованих файлів будуть повністю змінені. Жертви помітять, що назви їхніх файлів тепер складаються з випадкового рядка символів, за якими йде «.encfiles» як розширення файлу. Випадкова нотатка буде доставлена на робочий стіл зламаного пристрою у вигляді текстового файлу під назвою «ЯК ВІДНОВИТИ ЗАШИФРОВАНІ ФАЙЛИ.TXT».

Відповідно до записки кіберзлочинців про викуп, окрім блокування різних типів файлів, Encfiles Ransomware також видаляє резервні копії та дані, що зберігаються на пристроях NAS (мережеве сховище). Зловмисники не вказують суму викупу, яку вони намагаються вимагати від своїх жертв, але уточнюють, що гроші мають бути перераховані в біткойнах. Єдина електронна адреса dataprotection@tuta.io надається як потенційний канал зв’язку. Однак хакери також зазначають, що вони готові безкоштовно розшифрувати до 3 файлів загальним розміром менше 10 МБ.

Повний текст повідомлення про викуп:

«Тепер ваші файли зашифровано!

Ваш персональний ідентифікатор:

Усі ваші файли зашифровано
І всі ваші резервні копії та систему NAS видалено методами ERASE військового рівня.

Тепер ви повинні надіслати нам електронний лист із вашим персональним ідентифікатором.
Цей електронний лист буде підтвердженням того, що ви готові заплатити за ключ дешифрування.
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете.
Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.

Якщо ви хочете повернути свої файли, зв’яжіться з нами.

Електронна адреса: dataprotection@tuta.io

Будь ласка, надішліть обидві адреси електронної пошти, щоб зв’язатися з нами

Безкоштовна розшифровка як гарантія!
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування.
Загальний розмір файлів має бути менше 10 Мб (без архіву), а файли не повинні містити
цінна інформація (бази даних, резервні копії, великі таблиці Excel тощо).

Як отримати біткоіни?

Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Потрібно зареєструватися, натиснути
«Купити біткоіни» та вибрати продавця за способом оплати та ціною:
hxxps://localbitcoins.com/buy_bitcoins

Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

Увага!

Не перейменовуйте зашифровані файли.

Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.

Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни
(вони додають свою плату до нашої), інакше ви можете стати жертвою шахраїв».