Encfiles Ransomware tritt der Amnesia-Klonfamilie bei

Encfiles-Ransomware ist ein neu entdeckter Ransomware-Stamm. Die neue Variante gehört zur größeren Familie der Amnesia-Ransomware-Klone.

Die Verschlüsselung, die durchgeführt wird, sobald Encfiles auf einem Opfersystem bereitgestellt wird, wirkt sich auf die meisten Dateien auf allen lokalen Laufwerken aus. Die Ransomware verschlüsselt Mediendateien, Archive, Datenbanken und Dokumente und lässt sie nicht öffnen.

Im Gegensatz zu den meisten Ransomware-Varianten, die nur eine neue Erweiterung anhängen, ohne den Basisdateinamen zu ändern, verschlüsselt Encfiles auch den ursprünglichen Dateinamen vollständig, sodass Dateien vollständig unkenntlich gemacht werden. Eine Datei mit dem Namen „document.doc“ kann sich in etwas Ähnliches wie „1Lo8N8U3oH7MqnQ9.encfiles“ verwandeln.

Sobald die Verschlüsselung abgeschlossen ist, legt die Ransomware eine Datei namens „HOW TO RECOVER ENCRYPTED FILES.TXT“ auf dem Desktop ab, die die Lösegeldforderung enthält. Der vollständige Text der Notiz lautet wie folgt:

Ihre Dateien sind jetzt verschlüsselt!

Ihre persönliche Kennung: [alphanumerische Zeichenfolge]

Alle Ihre Dateien wurden verschlüsselt

Und alle Ihre Sicherungs- und NAS-Systeme haben ERASE-Methoden in Militärqualität gelöscht.

Jetzt sollten Sie uns eine E-Mail mit Ihrer persönlichen Kennung senden.

Diese E-Mail dient als Bestätigung, dass Sie bereit sind, den Entschlüsselungsschlüssel zu bezahlen.

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben.

Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Wenn Sie Ihre Dateien zurücknehmen möchten, kontaktieren Sie uns bitte.

E-Mail : Datenschutz bei tuta dot io

Bitte senden Sie beide E-Mail-Adressen, um uns zu kontaktieren

Kostenlose Entschlüsselung als Garantie!

Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden.

Die Gesamtgröße der Dateien muss weniger als 10 MB betragen (nicht archiviert) und die Dateien sollten nicht enthalten

wertvolle Informationen (Datenbanken, Backups, große Excel-Tabellen usw.).

Wie erhalte ich Bitcoins?

* Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, klicken

„Bitcoins kaufen“ und den Verkäufer nach Zahlungsmethode und Preis auswählen:

hxxps://localbitcoins.com/buy_bitcoins

* Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

Aufmerksamkeit!

* Benennen Sie verschlüsselte Dateien nicht um.

* Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

* Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu erhöhten Preisen führen

(sie addieren ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.