Encfiles 勒索軟件加入失憶症克隆家族

Encfiles 勒索軟件是一種新發現的勒索軟件。新變種屬於更廣泛的失憶症勒索軟件克隆家族。

在受害系統上部署 Encfiles 後執行的加密將影響所有本地驅動器上的大多數文件。勒索軟件將加密媒體文件、檔案、數據庫和文檔，使它們無法打開。

與大多數僅附加新擴展名而不更改基本文件名的勒索軟件變體不同，Encfiles 也完全打亂了原始文件名，因此文件完全無法識別。名為“document.doc”的文件可能會轉換為類似於“1Lo8N8U3oH7MqnQ9.encfiles”的文件。

加密完成後，勒索軟件會在桌面上放置一個名為“HOW TO RECOVER ENCRYPTED FILES.TXT”的文件，其中包含贖金記錄。說明全文如下：

您的文件現在已加密！

您的個人標識符：[字母數字字符串]

您的所有文件都已加密

並且您所有的備份和 NAS 系統都刪除了軍用級 ERASE 方法。

現在您應該向我們發送包含您的個人標識符的電子郵件。

這封電子郵件將作為您準備支付解密密鑰的確認。

你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。

付款後，我們將向您發送解密工具，該工具將解密您的所有文件。

如果您想收回您的文件，請聯繫我們。

電子郵件：tuta dot io 的數據保護

請發送兩個電子郵件地址以便與我們聯繫

免費解密為保證！

在付款之前，您最多可以向我們發送 3 個免費解密的文件。

文件的總大小必須小於 10Mb（未歸檔），並且文件不應包含

有價值的信息（數據庫、備份、大型 Excel 工作表等）。

如何獲得比特幣？

* 購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊

'購買比特幣'，並通過支付方式和價格選擇賣家：

hxxps://localbitcoins.com/buy_bitcoins

* 您還可以在此處找到其他購買比特幣的地方和初學者指南：

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

注意力！

* 不要重命名加密文件。

* 請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

* 在第三方的幫助下解密您的文件可能會導致價格上漲

（他們會向我們收取費用），否則您可能會成為騙局的受害者。