Enfp Ransomware

Enfp est une menace de ransomware qui a été déchaînée dans la nature. Comme la plupart des logiciels malveillants de ce type, Enfp Ransomware est équipé d'une routine de cryptage qui verrouille les fichiers stockés sur le système compromis et les rend à la fois inaccessibles et inutilisables. Le but est alors d'extorquer de l'argent à la victime en échange de la restauration potentielle des données. L'analyse d'Enfp Ransomware a révélé qu'il s'agit essentiellement d' une autre variante de la famille plutôt prolifique STOP / Djvu Ransomware.

Sur le plan fonctionnel, Enfp Ransomware est identique aux autres menaces de la famille, sa caractéristique la plus distinctive étant l'extension unique utilisée pour marquer tous les fichiers cryptés. Dans ce cas, la menace de ransomware ajoutera «.enfp» aux noms d'origine des fichiers affectés. Une fois le processus de cryptage terminé, Enfp Ransomware procédera à la génération de fichiers porteurs de rançon nommés '_readme.txt' dans tous les dossiers contenant les données verrouillées.

La note de rançon contient les instructions typiques trouvées dans presque toutes les variantes STOP / Djvu. Les cybercriminels déclarent vouloir recevoir la somme de 980 $ pour fournir la clé de décryptage et l'outil logiciel à leurs victimes. Comme près d'un millier de dollars n'est pas une somme que beaucoup peuvent simplement fournir immédiatement, les pirates tentent de convaincre les utilisateurs concernés de se soumettre à leurs demandes en proposant de réduire le prix de moitié à 490 $ si la communication est initiée dans les 72 premières heures suivant l'infection ransomware.

Les victimes du Ransomware Enfp sont également autorisées à joindre un seul fichier à leur message qui sera censé être décrypté gratuitement. Les deux adresses e-mail fournies par les pirates sont «helpteam [@] mail.ch» et «helpmanager [@] airmail.cc».

Le texte intégral de la note affichée par Enfp Ransomware est:

« ATTENTION!

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!
Tous vos fichiers tels que les images, les bases de données, les documents et autres documents importants sont cryptés avec le cryptage le plus puissant et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous?
Vous pouvez envoyer l'un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la vue d'ensemble de la vidéo:
hxxps: //we.tl/t-NuEqGxqRg2
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier e-mail "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail:
équipe d'assistance [@] mail.ch

Réservez une adresse e-mail pour nous contacter:
helpmanager [@] airmail.cc

Votre identifiant personnel: '