Mã hóa Ransomware
Encfiles Ransomware là một mối đe dọa gây tổn thương có thể gây ra thiệt hại đáng kể cho các hệ thống mà nó được triển khai. Giống như hầu hết các ransomware, Encfiles cũng mang một quy trình mã hóa mạnh mẽ mà nó khóa các loại tệp được nhắm mục tiêu, bao gồm tài liệu, ảnh, hình ảnh, lưu trữ, PDF, cơ sở dữ liệu và hơn thế nữa. Encfiles Ransomware là một biến thể của một mối đe dọa đã được xác định trước đó được gọi là Amnesia Ransomware .
Tên của các tệp được mã hóa sẽ được thay đổi hoàn toàn. Nạn nhân sẽ nhận thấy rằng tên tệp của họ bây giờ bao gồm một chuỗi ký tự ngẫu nhiên, theo sau là '.encfiles' như một phần mở rộng tệp. Một ghi chú ngẫu nhiên sẽ được gửi đến màn hình của thiết bị vi phạm dưới dạng tệp văn bản có tên 'CÁCH PHỤC HỒI CÁC LỌC ĐÃ ĐƯỢC ĐĂNG KÝ.TXT.'
Theo lưu ý đòi tiền chuộc của tội phạm mạng, ngoài việc khóa các loại tệp khác nhau, Encfiles Ransomware còn xóa các bản sao lưu và dữ liệu được lưu trữ trên các thiết bị NAS (Bộ lưu trữ gắn mạng). Những kẻ tấn công không chỉ định tổng số tiền chuộc mà chúng đang cố gắng tống tiền nạn nhân, nhưng chúng chỉ rõ rằng số tiền đó phải được chuyển bằng Bitcoin. Một địa chỉ email duy nhất tại 'dataprotection@tuta.io' được cung cấp như một kênh liên lạc tiềm năng. Tuy nhiên, nhóm tin tặc cũng đề cập rằng họ sẵn sàng giải mã miễn phí tối đa 3 tệp tin có tổng dung lượng dưới 10MB.
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
'Các tệp của bạn hiện đã được mã hóa!
Định danh cá nhân của bạn:
Tất cả các tệp của bạn đã được mã hóa
Và tất cả các bản sao lưu và hệ thống NAS của bạn đã xóa các Phương pháp ERASE cấp quân sự.Bây giờ bạn nên gửi cho chúng tôi email với số nhận dạng cá nhân của bạn.
Email này sẽ xác nhận rằng bạn đã sẵn sàng thanh toán cho khóa giải mã.
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi.
Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.Nếu bạn muốn lấy lại các tập tin của mình, vui lòng liên hệ với chúng tôi.
Email: dataprotection@tuta.io
Vui lòng gửi cả địa chỉ email để liên hệ với chúng tôi
Đảm bảo giải mã miễn phí!
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí.
Tổng kích thước của tệp phải nhỏ hơn 10Mb (không được lưu trữ) và tệp không được chứa
thông tin có giá trị (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.).Làm thế nào để kiếm Bitcoin?
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, bấm vào
'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá:
hxxps: //localbitcoins.com/buy_bitcoinsNgoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoinsChú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá
(họ thêm phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '
