Encfiles 勒索软件

Encfiles Ransomware 是一种有害威胁，可能会对部署它的系统造成重大损害。与大多数勒索软件一样，Encfiles 还带有强大的加密程序，可以锁定目标文件类型，包括文档、照片、图像、档案、PDF、数据库等。 Encfiles Ransomware 是先前识别的威胁的变种，称为Amnesia Ransomware 。

加密文件的名称将完全更改。受害者会注意到他们的文件名现在由随机字符串组成，后跟“.encfiles”作为文件扩展名。随机便条将作为名为“HOW TO RECOVER ENCRYPTED FILES.TXT”的文本文件发送到被破坏设备的桌面。

根据网络犯罪分子的赎金记录，除了锁定各种文件类型外，Encfiles Ransomware 还删除了存储在 NAS（网络附加存储）设备上的备份和数据。攻击者没有具体说明他们试图从受害者那里勒索的赎金总额，但他们确实指定了这笔钱必须以比特币的形式转移。 “dataprotection@tuta.io”的单个电子邮件地址作为潜在的沟通渠道提供。不过，黑客还提到，他们愿意免费解密最多 3 个总大小小于 10MB 的文件。

勒索信全文如下：

'您的文件现在已加密！

您的个人识别码：

您的所有文件都已加密
并且您所有的备份和 NAS 系统都删除了军用级 ERASE 方法。

现在您应该向我们发送包含您的个人标识符的电子邮件。
这封电子邮件将作为您准备支付解密密钥的确认。
你必须支付比特币的解密费用。价格取决于您给我们写信的速度。
付款后，我们将向您发送解密工具，该工具将解密您的所有文件。

如果您想收回您的文件，请联系我们。

邮箱：dataprotection@tuta.io

请发送两个电子邮件地址以便与我们联系

免费解密为保证！
在付款之前，您最多可以向我们发送 3 个免费解密的文件。
文件的总大小必须小于 10Mb（未归档），并且文件不应包含
有价值的信息（数据库、备份、大型 Excel 工作表等）。

如何获得比特币？

购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，点击
'购买比特币'，并通过支付方式和价格选择卖家：
hxxps://localbitcoins.com/buy_bitcoins

您还可以在此处找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨
（他们会向我们收取费用），否则您可能会成为骗局的受害者。