ENCODED Ransomware

El ransomware ENCODED és una altra amenaça de programari maliciós nociu que podria causar danys devastadors als ordinadors de les víctimes. L'eina amenaçadora xifra tot tipus de dades i afegeix l'extensió '.ENCODED' al final dels noms de fitxer. Tots els fitxers afectats ja no seran accessibles. El ransomware ENCODED també deixa caure un fitxer de text anomenat "COM DESCRIPTAR FITXERS.txt" a l'escriptori de l'usuari, que conté instruccions sobre com pagar un rescat per recuperar l'accés als fitxers bloquejats. A més, ENCODED canvia el fons de pantalla de l'escriptori per mostrar també una nota de rescat.

Demandes de ENCODED Ransomware

Segons el missatge de rescat d'ENCODED, l'amenaça utilitza l'algoritme criptogràfic RSA-1024 per al seu procés de desxifrat. Com a resultat, la restauració dels fitxers bloquejats sense tenir les claus de desxifrat adequades es considera pràcticament impossible. El missatge que es troba al fitxer de text indica que s'espera que les víctimes paguin la suma de 120 dòlars als actors de l'amenaça si volen recuperar els seus fitxers. L'amenaça també adverteix que després d'un període determinat, els atacants suprimiran totes les dades afectades sense més possibilitats de recuperació.

Consells per evitar amenaces com el ransomware ENCODED

Les conseqüències devastadores de possibles infeccions per ransomware haurien de servir com a incentiu suficient perquè tant els usuaris com les organitzacions prenguin les mesures adequades per augmentar la seguretat dels seus ordinadors. Només un parell de precaucions bàsiques podrien ser suficients per negar les accions més perjudicials d'aquestes amenaces de programari maliciós.

1. Tenir un tallafoc no només ajuda a evitar que els actors malintencionats accedeixin al vostre sistema, sinó que també us pot alertar si hi ha alguna activitat sospitosa que pugui indicar un atac de ransomware. A més, un programari antiprogramari eficaç pot detectar signatures de programari maliciós conegudes, així com identificar qualsevol comportament sospitós que pugui ser indicatiu d'un intent d'incompliment.
2. Les actualitzacions de programari sovint contenen pedaços de seguretat que ajuden a protegir-se de vulnerabilitats i exploits coneguts utilitzats pels pirates informàtics. Per tant, assegureu-vos que tot el vostre programari es mantingui actualitzat configurant les instal·lacions per a actualitzacions de descàrrega automàtiques quan estiguin disponibles o pegat-les manualment si cal.
3. Fer una còpia de seguretat de les vostres dades és una altra part essencial per protegir-vos dels atacs de ransomware. Si feu una còpia de seguretat de les vostres dades, podeu assegurar-vos que si el vostre ordinador està infectat amb ransomware, encara tindreu accés als vostres fitxers importants. La còpia de seguretat de les vostres dades també us permet restaurar els fitxers perduts o danyats de manera ràpida i senzilla. Es recomana crear diverses còpies de seguretat de les vostres dades en diferents ubicacions, des dels serveis d'emmagatzematge al núvol fins a les unitats físiques.

La nota de rescat lliurada com a fitxer de text és:

'Atenció!!!
Tots els vostres fitxers personals (fotos, documents, textos, bases de dades, certificats, fitxers kwm, vídeo) han estat xifrats per un xifrat molt fort RSA-1024. S'eliminen els fitxers originals. Podeu comprovar-ho vosaltres mateixos: només heu de buscar fitxers a totes les carpetes.
No hi ha possibilitat de desxifrar aquests fitxers sense un programa especial de desxifrat! Ningú us pot ajudar, ni tan sols intenteu trobar un altre mètode ni ho digueu a ningú. A més, després de n dies, tots els fitxers xifrats se suprimiran completament i no tindreu cap possibilitat de recuperar-los.
Podem ajudar a resoldre aquesta tasca per 120 $ mitjançant transferència bancària (transferència bancària SWIFT/IBAN). I recordeu: qualsevol paraula perjudicial o dolenta al nostre costat serà un motiu per incorporar el vostre missatge i no es farà res.
Per obtenir més informació, heu d'enviar la vostra sol·licitud en aquest correu electrònic (adjunteu al missatge una clau de sèrie completa que es mostra a continuació en aquest fitxer "com fer..." a l'escriptori): datafinder@fastmail.fm"

Instruccions que es mostren a través de la imatge de fons de l'escriptori:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'