Encfiles 勒索軟件

Encfiles Ransomware 是一種有害威脅，可能會對部署它的系統造成重大損害。與大多數勒索軟件一樣，Encfiles 還帶有強大的加密程序，可以鎖定目標文件類型，包括文檔、照片、圖像、檔案、PDF、數據庫等。 Encfiles Ransomware 是先前識別的威脅的變種，稱為Amnesia Ransomware 。

加密文件的名稱將完全更改。受害者會注意到他們的文件名現在由隨機字符串組成，後跟“.encfiles”作為文件擴展名。隨機便條將作為名為“HOW TO RECOVER ENCRYPTED FILES.TXT”的文本文件發送到被破壞設備的桌面。

根據網絡犯罪分子的贖金記錄，除了鎖定各種文件類型外，Encfiles Ransomware 還刪除了存儲在 NAS（網絡附加存儲）設備上的備份和數據。攻擊者沒有具體說明他們試圖從受害者那裡勒索的贖金總額，但他們確實指定了這筆錢必須以比特幣的形式轉移。 “dataprotection@tuta.io”的單個電子郵件地址作為潛在的溝通渠道提供。不過，黑客還提到，他們願意免費解密最多 3 個總大小小於 10MB 的文件。

勒索信全文如下：

'您的文件現在已加密！

您的個人識別碼：

您的所有文件都已加密
並且您所有的備份和 NAS 系統都刪除了軍用級 ERASE 方法。

現在您應該向我們發送包含您的個人標識符的電子郵件。
這封電子郵件將作為您準備支付解密密鑰的確認。
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。
付款後，我們將向您發送解密工具，該工具將解密您的所有文件。

如果您想收回您的文件，請聯繫我們。

郵箱：dataprotection@tuta.io

請發送兩個電子郵件地址以便與我們聯繫

免費解密為保證！
在付款之前，您最多可以向我們發送 3 個免費解密的文件。
文件的總大小必須小於 10Mb（未歸檔），並且文件不應包含
有價值的信息（數據庫、備份、大型 Excel 工作表等）。

如何獲得比特幣？

購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊
'購買比特幣'，並通過支付方式和價格選擇賣家：
hxxps://localbitcoins.com/buy_bitcoins

您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲
（他們會向我們收取費用），否則您可能會成為騙局的受害者。