ENCODED Ransomware

يعد ENCODED Ransomware تهديدًا آخر للبرامج الضارة الضارة قد يتسبب في أضرار مدمرة لأجهزة الكمبيوتر الخاصة بالضحايا. تقوم أداة التهديد بتشفير جميع أنواع البيانات وإضافة الامتداد ".ENCODED" إلى نهاية أسماء الملفات. لن يمكن الوصول إلى جميع الملفات المتأثرة بعد الآن. يقوم برنامج الفدية ENCODED أيضًا بإسقاط ملف نصي باسم "HOW TO DECRYPT FILES.txt" على سطح مكتب المستخدم ، والذي يحتوي على إرشادات حول كيفية دفع فدية لاستعادة الوصول إلى الملفات المقفلة. بالإضافة إلى ذلك ، يقوم ENCODED بتغيير خلفية سطح المكتب لعرض ملاحظة فدية أيضًا.

مطالب برنامج الفدية المشفرة

وفقًا لرسالة تطلب فدية من ENCODED ، يستخدم التهديد خوارزمية تشفير RSA-1024 في عملية فك التشفير الخاصة به. نتيجة لذلك ، فإن استعادة الملفات المقفلة دون وجود مفاتيح فك التشفير المناسبة تعتبر مستحيلة عمليا. تنص الرسالة الموجودة في الملف النصي على أنه من المتوقع أن يدفع الضحايا مبلغ 120 دولارًا لممثلي التهديد إذا كانوا يريدون استرداد ملفاتهم. كما يحذر التهديد أيضًا من أنه بعد فترة معينة ، سيحذف المهاجمون جميع البيانات المتأثرة مع عدم وجود إمكانية أخرى لاستردادها.

نصائح لتجنب التهديدات مثل ENCODED Ransomware

يجب أن تكون العواقب المدمرة للإصابات المحتملة ببرامج الفدية بمثابة حافز كافٍ لكل من المستخدمين والمؤسسات لاتخاذ التدابير المناسبة لتعزيز أمان أجهزة الكمبيوتر الخاصة بهم. قد يكون مجرد اثنين من الاحتياطات الأساسية كافيين لإبطال الإجراءات الأكثر ضررًا لتهديدات البرامج الضارة هذه.

1. لا يساعد وجود جدار حماية في مكانه في منع الجهات الفاعلة سيئة التفكير من الوصول إلى نظامك فحسب ، بل يمكنه أيضًا تنبيهك إذا كان هناك أي نشاط مشبوه قد يشير إلى هجوم فدية. بالإضافة إلى ذلك ، يمكن لبرامج مكافحة البرامج الضارة الفعالة اكتشاف توقيعات البرامج الضارة المعروفة ، وكذلك تحديد أي سلوكيات مشبوهة يمكن أن تشير إلى محاولة اختراق.
2. غالبًا ما تحتوي تحديثات البرامج على تصحيحات أمان تساعد في الحماية من الثغرات الأمنية المعروفة وعمليات الاستغلال التي يستخدمها المتسللون. لذا تأكد من تحديث جميع برامجك عن طريق تعيين التثبيتات على تحديثات التنزيل التلقائي عند توفرها أو تصحيحها يدويًا إذا لزم الأمر.
3. يعد النسخ الاحتياطي لبياناتك جزءًا أساسيًا آخر من حماية نفسك من هجمات برامج الفدية الضارة. من خلال نسخ بياناتك احتياطيًا ، يمكنك التأكد من أنه في حالة إصابة جهاز الكمبيوتر الخاص بك ببرامج الفدية ، سيظل بإمكانك الوصول إلى ملفاتك المهمة. يسمح لك النسخ الاحتياطي لبياناتك أيضًا باستعادة أي ملفات مفقودة أو تالفة بسرعة وسهولة. يوصى بإنشاء نسخ احتياطية متعددة لبياناتك في مواقع مختلفة ، بدءًا من خدمات التخزين السحابية إلى محركات الأقراص الفعلية.

مذكرة الفدية التي تم تسليمها كملف نصي هي:

'الانتباه!!!
تم تشفير جميع ملفاتك الشخصية (صور ، مستندات ، نصوص ، قواعد بيانات ، شهادات ، ملفات kwm ، فيديو) بواسطة cypher RSA-1024 قوي جدًا. تم حذف الملفات الأصلية. يمكنك التحقق من ذلك بنفسك - ابحث فقط عن الملفات في جميع المجلدات.
لا توجد إمكانية لفك تشفير هذه الملفات بدون برنامج فك تشفير خاص! لا أحد يستطيع مساعدتك - حتى لا تحاول إيجاد طريقة أخرى أو إخبار أي شخص. أيضًا بعد ن أيام ، سيتم حذف جميع الملفات المشفرة تمامًا ولن يكون لديك فرصة لاستعادتها.
يمكننا المساعدة في حل هذه المهمة مقابل 120 دولارًا عبر التحويل البنكي (التحويل المصرفي SWIFT / IBAN). وتذكر: أي كلمات ضارة أو سيئة إلى جانبنا ستكون سببًا لإدخال رسالتك ولن يتم فعل أي شيء.
للحصول على التفاصيل ، يجب عليك إرسال طلبك على هذا البريد الإلكتروني (إرفاق برسالة مفتاح تسلسلي كامل موضح أدناه في ملف "كيفية .." الموجود على سطح المكتب): datafinder@fastmail.fm "

تظهر الإرشادات عبر صورة خلفية سطح المكتب: