Encfiles Ransomware

Die Encfiles Ransomware ist eine schädliche Bedrohung, die den Systemen, auf denen sie bereitgestellt wird, erheblichen Schaden zufügen kann. Wie die meisten Ransomware-Programme verfügt auch Encfiles über eine starke Verschlüsselungsroutine, mit der es die Zieldateitypen sperrt, darunter Dokumente, Fotos, Bilder, Archive, PDFs, Datenbanken und mehr. Die Encfiles Ransomware ist eine Variante einer zuvor identifizierten Bedrohung, die als Amnesia Ransomware bekannt ist.

Die Namen der verschlüsselten Dateien werden vollständig geändert. Die Opfer werden feststellen, dass die Namen ihrer Dateien jetzt aus einer zufälligen Zeichenfolge bestehen, gefolgt von „.encfiles“ als Dateierweiterung. Eine zufällige Notiz wird als Textdatei mit dem Namen „HOW TO RECOVER ENCRYPTED FILES.TXT“ auf den Desktop des angegriffenen Geräts gesendet.

Laut der Lösegeldforderung der Cyberkriminellen hat die Encfiles Ransomware nicht nur verschiedene Dateitypen gesperrt, sondern auch Backups und Daten gelöscht, die auf NAS-Geräten (Network-Attached Storage) gespeichert sind. Die Angreifer geben nicht die Summe des Lösegelds an, das sie von ihren Opfern zu erpressen versuchen, aber sie geben an, dass das Geld in Bitcoins überwiesen werden muss. Als möglicher Kommunikationskanal wird eine einzelne E-Mail-Adresse unter „dataprotection@tuta.io“ bereitgestellt. Die Hacker erwähnen jedoch auch, dass sie bereit sind, bis zu 3 Dateien mit einer Gesamtgröße von weniger als 10 MB kostenlos zu entschlüsseln.

Der vollständige Text der Lösegeldforderung lautet:

„Ihre Dateien sind jetzt verschlüsselt!

Ihre persönliche Kennung:

Alle Ihre Dateien wurden verschlüsselt
Und alle Ihre Sicherungs- und NAS-Systeme haben ERASE-Methoden in Militärqualität gelöscht.

Jetzt sollten Sie uns eine E-Mail mit Ihrer persönlichen Kennung senden.
Diese E-Mail dient als Bestätigung, dass Sie bereit sind, den Entschlüsselungsschlüssel zu bezahlen.
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben.
Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Wenn Sie Ihre Dateien zurücknehmen möchten, kontaktieren Sie uns bitte.

E-Mail: dataprotection@tuta.io

Bitte senden Sie beide E-Mail-Adressen, um uns zu kontaktieren

Kostenlose Entschlüsselung als Garantie!
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden.
Die Gesamtgröße der Dateien muss weniger als 10 MB betragen (nicht archiviert) und die Dateien sollten nicht enthalten
wertvolle Informationen (Datenbanken, Backups, große Excel-Tabellen usw.).

Wie erhalte ich Bitcoins?

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, klicken
„Bitcoins kaufen“ und den Verkäufer nach Zahlungsmethode und Preis auswählen:
hxxps://localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu erhöhten Preisen führen
(sie addieren ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.'