Encfile Ransomware
Le Encfiles Ransomware est une menace nuisible qui pourrait causer des dommages importants aux systèmes sur lesquels il est déployé. Comme la plupart des rançongiciels, Encfiles comporte également une routine de cryptage solide avec laquelle il verrouille les types de fichiers ciblés, notamment les documents, les photos, les images, les archives, les fichiers PDF, les bases de données, etc. Encfiles Ransomware est une variante d'une menace précédemment identifiée connue sous le nom d' Amnesia Ransomware .
Les noms des fichiers cryptés seront complètement modifiés. Les victimes remarqueront que les noms de leurs fichiers se composent désormais d'une chaîne de caractères aléatoire, suivie de ".encfiles" comme extension de fichier. Une note aléatoire sera envoyée sur le bureau de l'appareil piraté sous la forme d'un fichier texte nommé « COMMENT RÉCUPÉRER DES FICHIERS CHIFFRÉS.TXT ».
Selon la note de rançon des cybercriminels, outre le verrouillage de divers types de fichiers, Encfiles Ransomware a également supprimé les sauvegardes et les données stockées sur les périphériques NAS (Network-attached storage). Les attaquants ne précisent pas le montant de la rançon qu'ils tentent d'extorquer à leurs victimes, mais ils précisent que l'argent doit être transféré en Bitcoins. Une adresse e-mail unique à 'dataprotection@tuta.io' est fournie comme canal de communication potentiel. Cependant, les pirates mentionnent également qu'ils sont prêts à décrypter gratuitement jusqu'à 3 fichiers d'une taille totale inférieure à 10 Mo.
Le texte complet de la note de rançon est :
'Vos fichiers sont maintenant cryptés !
Votre identifiant personnel :
Tous vos fichiers ont été cryptés
Et toutes vos sauvegardes et systèmes NAS ont supprimé des méthodes d'effacement de qualité militaire.Vous devez maintenant nous envoyer un e-mail avec votre identifiant personnel.
Cet e-mail servira de confirmation que vous êtes prêt à payer pour la clé de déchiffrement.
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez.
Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.Si vous souhaitez récupérer vos fichiers, veuillez nous contacter.
Email : dataprotection@tuta.io
Veuillez envoyer les deux adresses e-mail pour nous contacter
Décryptage gratuit comme garantie !
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale des fichiers doit être inférieure à 10 Mo (non archivés) et les fichiers ne doivent pas contenir
informations précieuses (bases de données, sauvegardes, grandes feuilles Excel, etc.).Comment obtenir des bitcoins ?
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquez
"Acheter des bitcoins", et sélectionnez le vendeur par mode de paiement et prix :
hxxps://localbitcoins.com/buy_bitcoinsVous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoinsAttention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix
(ils ajoutent leurs frais à nos) ou vous pouvez être victime d'une arnaque.'
