ENCODED Ransomware

ENCODED Ransomware е друга вредна заплаха от зловреден софтуер, която може да причини опустошителни щети на компютрите на жертвите. Заплашителният инструмент криптира всякакви данни и добавя разширението „.ENCODED“ в края на имената на файловете. Всички засегнати файлове вече няма да бъдат достъпни. ENCODED Ransomware също пуска текстов файл с име „КАК ДА ДЕКРИТПИРАМ ФАЙЛОВЕ.txt“ на работния плот на потребителя, който съдържа инструкции как да платите откуп, за да си възвърнете достъпа до заключени файлове. Освен това ENCODED променя тапета на работния плот, за да показва и бележка за откуп.

Изискванията на ENCODED Ransomware

Според съобщението на ENCODED за искане на откуп, заплахата използва криптографския алгоритъм RSA-1024 за своя процес на дешифриране. В резултат на това възстановяването на заключените файлове без правилните ключове за дешифриране се счита за практически невъзможно. Съобщението, намерено в текстовия файл, гласи, че жертвите се очаква да платят сумата от $120 на участниците в заплахата, ако искат да възстановят файловете си. Заплахата също така предупреждава, че след определен период нападателите ще изтрият всички засегнати данни без допълнителна възможност за възстановяване.

Съвети за избягване на заплахи като ENCODED Ransomware

Опустошителните последици от потенциалните инфекции с ransomware трябва да служат като достатъчен стимул както за потребителите, така и за организациите да предприемат подходящи мерки за повишаване на сигурността на своите компютри. Само няколко основни предпазни мерки могат да бъдат достатъчни, за да отменят най-вредните действия на такива заплахи от зловреден софтуер.

1. Наличието на защитна стена не само помага за предотвратяване на достъпа на злонамерени участници до вашата система, но също така може да ви предупреди, ако има подозрителна дейност, която може да показва атака на ransomware. Освен това, ефективният софтуер против злонамерен софтуер може да открие известни сигнатури на злонамерен софтуер, както и да идентифицира всяко подозрително поведение, което може да е показателно за опит за нарушение.
2. Софтуерните актуализации често съдържат корекции за сигурност, които помагат за защита срещу известни уязвимости и експлойти, използвани от хакери. Така че се уверете, че целият ви софтуер се поддържа актуален, като настроите инсталациите за автоматично изтегляне на актуализации, когато са налични, или ръчно ги коригирате, ако е необходимо.
3. Архивирането на вашите данни е друга важна част от защитата ви от атаки на ransomware. Като архивирате данните си, можете да сте сигурни, че ако компютърът ви е заразен с ransomware, ще продължите да имате достъп до важните си файлове. Архивирането на вашите данни също ви позволява да възстановите всички изгубени или повредени файлове бързо и лесно. Препоръчително е да създадете множество резервни копия на вашите данни на различни места, вариращи от услуги за съхранение в облак до физически дискове.

Бележката за откуп, доставена като текстов файл, е:

'Внимание!!!
Всички ваши лични файлове (снимки, документи, текстове, бази данни, сертификати, kwm-файлове, видео) са криптирани с много силен шифър RSA-1024. Оригиналните файлове се изтриват. Можете да проверите това сами - просто потърсете файлове във всички папки.
Няма възможност за декриптиране на тези файлове без специална декриптираща програма! Никой не може да ви помогне - дори не се опитвайте да намерите друг метод или да кажете на никого. Освен това след n дни всички криптирани файлове ще бъдат напълно изтрити и няма да имате шанс да ги върнете.
Можем да помогнем за решаването на тази задача срещу 120$ чрез банков превод (банков превод SWIFT/IBAN). И помнете: всякакви злонамерени или лоши думи от наша страна ще бъдат причина за вписване на вашето съобщение и нищо няма да бъде направено.
За подробности трябва да изпратите заявката си на този имейл (прикачете към съобщението пълен сериен ключ, показан по-долу в този файл „как да..“ на работния плот): datafinder@fastmail.fm

Инструкции, показани чрез фоновото изображение на работния плот:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'