Encfiles Ransomware
El Encfiles Ransomware es una amenaza dañina que podría causar un daño significativo a los sistemas en los que se implementa. Como la mayoría del ransomware, Encfiles también lleva una fuerte rutina de encriptación con la que bloquea los tipos de archivos específicos, incluidos documentos, fotos, imágenes, archivos PDF, bases de datos y más. El Encfiles Ransomware es una variante de una amenaza previamente identificada conocida como Amnesia Ransomware .
Los nombres de los archivos cifrados se cambiarán por completo. Las víctimas notarán que los nombres de sus archivos ahora consisten en una cadena aleatoria de caracteres, seguida de '.encfiles' como extensión de archivo. Se enviará una nota al azar al escritorio del dispositivo violado como un archivo de texto llamado 'CÓMO RECUPERAR ARCHIVOS ENCRIPTADOS.TXT'.
Según la nota de rescate de los ciberdelincuentes, además de bloquear varios tipos de archivos, Encfiles Ransomware también ha eliminado copias de seguridad y datos almacenados en dispositivos NAS (almacenamiento conectado a la red). Los atacantes no especifican la suma del rescate que intentan extorsionar a sus víctimas, pero sí especifican que el dinero debe ser transferido en Bitcoins. Se proporciona una única dirección de correo electrónico en 'dataprotection@tuta.io' como un posible canal de comunicación. Sin embargo, los piratas informáticos también mencionan que están dispuestos a descifrar hasta 3 archivos con un tamaño total de menos de 10 MB de forma gratuita.
El texto completo de la nota de rescate es:
'¡Tus archivos ahora están encriptados!
Su identificador personal:
Todos sus archivos han sido encriptados
Y todas sus copias de seguridad y el sistema NAS eliminaron los métodos de BORRAR de grado militar.Ahora debe enviarnos un correo electrónico con su identificador personal.
Este correo electrónico será una confirmación de que está listo para pagar la clave de descifrado.
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas.
Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.Si desea recuperar sus archivos, póngase en contacto con nosotros.
Correo electrónico: dataprotection@tuta.io
Envíe ambas direcciones de correo electrónico para contactarnos.
¡Descifrado gratuito como garantía!
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita.
El tamaño total de los archivos debe ser inferior a 10 Mb (no archivados) y los archivos no deben contener
información valiosa (bases de datos, copias de seguridad, grandes hojas de Excel, etc.).¿Cómo obtener Bitcoins?
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, haz clic
'Comprar bitcoins', y selecciona el vendedor por método de pago y precio:
hxxps://localbitcoins.com/buy_bitcoinsTambién puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento en el precio
(agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.'
