ENCODED Ransomware
ENCODED Ransomware je další škodlivá malwarová hrozba, která by mohla způsobit ničivé škody na počítačích obětí. Hrozivý nástroj zašifruje všechny druhy dat a na konec názvů souborů přidá příponu '.ENCODED'. Všechny ovlivněné soubory již nebudou přístupné. ENCODED Ransomware také umístí textový soubor s názvem 'HOW TO DECRYPT FILES.txt' na plochu uživatele, který obsahuje pokyny, jak zaplatit výkupné za opětovné získání přístupu k uzamčeným souborům. Navíc ENCODED změní tapetu plochy tak, aby zobrazovala také výkupné.
ENCODED Ransomware's Demands
Podle zprávy společnosti ENCODED požadující výkupné používá hrozba pro svůj dešifrovací proces kryptografický algoritmus RSA-1024. V důsledku toho je obnovení zamčených souborů bez použití správných dešifrovacích klíčů považováno za prakticky nemožné. Zpráva nalezená v textovém souboru uvádí, že se očekává, že oběti zaplatí aktérům hrozby částku 120 USD, pokud chtějí obnovit své soubory. Hrozba také varuje, že po určité době útočníci vymažou všechna zasažená data bez další možnosti obnovy.
Tipy, jak se vyhnout hrozbám, jako je ENCODED Ransomware
Ničivé důsledky potenciálních ransomwarových infekcí by měly sloužit jako dostatečná pobídka pro uživatele i organizace, aby přijaly vhodná opatření ke zvýšení bezpečnosti svých počítačů. Jen několik základních preventivních opatření by mohlo stačit k negaci nejškodlivějších akcí takových malwarových hrozeb.
- Zavedení brány firewall nejen pomáhá zabránit špatně smýšlejícím aktérům v přístupu k vašemu systému, ale také vás může upozornit, pokud dojde k nějaké podezřelé aktivitě, která může naznačovat útok ransomwaru. Kromě toho dokáže účinný antimalwarový software detekovat známé signatury malwaru a také identifikovat jakékoli podezřelé chování, které by mohlo naznačovat pokus o narušení.
- Aktualizace softwaru často obsahují bezpečnostní záplaty, které pomáhají chránit před známými zranitelnostmi a zneužitím používanými hackery. Zajistěte tedy, aby byl veškerý váš software aktualizován, nastavením instalací na automatické stahování aktualizací, pokud jsou k dispozici, nebo je v případě potřeby ručně opravte.
- Zálohování dat je další nezbytnou součástí ochrany před útoky ransomwaru. Zálohováním dat můžete zajistit, že pokud je váš počítač napaden ransomwarem, budete mít stále přístup ke svým důležitým souborům. Zálohování dat vám také umožňuje rychle a snadno obnovit ztracené nebo poškozené soubory. Doporučuje se vytvořit více záloh vašich dat na různých místech, od služeb cloudového úložiště až po fyzické disky.
Výkupné doručené jako textový soubor je:
'Pozornost!!!
Všechny vaše osobní soubory (fotografie, dokumenty, texty, databáze, certifikáty, soubory kwm, video) byly zašifrovány velmi silnou šifrou RSA-1024. Původní soubory jsou smazány. Můžete to zkontrolovat sami - stačí vyhledat soubory ve všech složkách.
Bez speciálního dešifrovacího programu není možné tyto soubory dešifrovat! Nikdo vám nemůže pomoci - ani se nesnažte najít jinou metodu nebo to nikomu neříkejte. Také po n dnech budou všechny zašifrované soubory zcela smazány a nebudete mít šanci je získat zpět.
Tento úkol vám můžeme pomoci vyřešit za 120 $ bankovním převodem (bankovní převod SWIFT/IBAN). A pamatujte: jakákoli škodlivá nebo neslušná slova z naší strany budou důvodem pro začlenění vaší zprávy a nic se nestane.
Pro podrobnosti musíte poslat svůj požadavek na tento e-mail (přiložte ke zprávě úplný sériový klíč zobrazený níže v tomto souboru 'jak na to...' na ploše): datafinder@fastmail.fm'
Pokyny zobrazené prostřednictvím obrázku na pozadí plochy:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
