Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware ENCODED Ransomware

ENCODED Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το ENCODED Ransomware είναι μια άλλη επιβλαβής απειλή κακόβουλου λογισμικού που θα μπορούσε να προκαλέσει καταστροφική ζημιά στους υπολογιστές των θυμάτων. Το απειλητικό εργαλείο κρυπτογραφεί όλα τα είδη δεδομένων και προσθέτει την επέκταση «.ENCODED» στο τέλος των ονομάτων αρχείων. Όλα τα επηρεαζόμενα αρχεία δεν θα είναι πλέον προσβάσιμα. Το ΚΩΔΙΚΟΠΟΙΗΜΕΝΟ Ransomware ρίχνει επίσης ένα αρχείο κειμένου με το όνομα "HOW TO DECRYPT FILES.txt" στην επιφάνεια εργασίας του χρήστη, το οποίο περιέχει οδηγίες σχετικά με τον τρόπο πληρωμής λύτρων για να αποκτήσετε ξανά πρόσβαση σε κλειδωμένα αρχεία. Επιπλέον, το ENCODED αλλάζει την ταπετσαρία της επιφάνειας εργασίας ώστε να εμφανίζει επίσης μια σημείωση λύτρων.

ENCODED Ransomware Απαιτήσεις Ransomware

Σύμφωνα με το μήνυμα που απαιτεί λύτρα του ENCODED, η απειλή χρησιμοποιεί τον κρυπτογραφικό αλγόριθμο RSA-1024 για τη διαδικασία αποκρυπτογράφησης. Ως αποτέλεσμα, η επαναφορά των κλειδωμένων αρχείων χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης θεωρείται πρακτικά αδύνατη. Το μήνυμα που βρέθηκε στο αρχείο κειμένου δηλώνει ότι τα θύματα αναμένεται να πληρώσουν το ποσό των 120 $ στους φορείς της απειλής εάν θέλουν να ανακτήσουν τα αρχεία τους. Η απειλή προειδοποιεί επίσης ότι μετά από μια ορισμένη περίοδο, οι εισβολείς θα διαγράψουν όλα τα επηρεαζόμενα δεδομένα χωρίς περαιτέρω δυνατότητα ανάκτησης.

Συμβουλές για την αποφυγή απειλών όπως το ENCODED Ransomware

Οι καταστροφικές συνέπειες των πιθανών μολύνσεων από ransomware θα πρέπει να χρησιμεύσουν ως επαρκές κίνητρο τόσο για τους χρήστες όσο και για τους οργανισμούς να λάβουν κατάλληλα μέτρα για την ενίσχυση της ασφάλειας των υπολογιστών τους. Μόνο μερικές βασικές προφυλάξεις θα μπορούσαν να είναι αρκετές για να ακυρωθούν οι πιο επιζήμιες ενέργειες τέτοιων απειλών κακόβουλου λογισμικού.

  1. Η ύπαρξη ενός τείχους προστασίας όχι μόνο βοηθά στην αποτροπή πρόσβασης στο σύστημά σας από κακοπροαίρετους παράγοντες, αλλά μπορεί επίσης να σας ειδοποιήσει εάν υπάρχει οποιαδήποτε ύποπτη δραστηριότητα που μπορεί να υποδεικνύει επίθεση ransomware. Επιπλέον, αποτελεσματικό λογισμικό κατά του κακόβουλου λογισμικού μπορεί να ανιχνεύσει γνωστές υπογραφές κακόβουλου λογισμικού, καθώς και να εντοπίσει τυχόν ύποπτες συμπεριφορές που θα μπορούσαν να είναι ενδεικτικές απόπειρας παραβίασης.
  2. Οι ενημερώσεις λογισμικού συχνά περιέχουν ενημερώσεις κώδικα ασφαλείας που βοηθούν στην προστασία από γνωστά τρωτά σημεία και εκμεταλλεύσεις που χρησιμοποιούνται από χάκερ. Επομένως, βεβαιωθείτε ότι όλο το λογισμικό σας διατηρείται ενημερωμένο ρυθμίζοντας τις εγκαταστάσεις σε αυτόματες ενημερώσεις λήψης όταν είναι διαθέσιμες ή επιδιορθώστε τις με μη αυτόματο τρόπο εάν χρειάζεται.
  3. Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι ένα άλλο σημαντικό μέρος της προστασίας σας από επιθέσεις ransomware. Δημιουργώντας αντίγραφα ασφαλείας των δεδομένων σας, μπορείτε να διασφαλίσετε ότι εάν ο υπολογιστής σας έχει μολυνθεί με ransomware, θα εξακολουθείτε να έχετε πρόσβαση στα σημαντικά αρχεία σας. Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας επιτρέπει επίσης να επαναφέρετε τυχόν χαμένα ή κατεστραμμένα αρχεία γρήγορα και εύκολα. Συνιστάται η δημιουργία πολλαπλών αντιγράφων ασφαλείας των δεδομένων σας σε διαφορετικές τοποθεσίες, που κυμαίνονται από υπηρεσίες αποθήκευσης cloud έως φυσικές μονάδες δίσκου.

Το σημείωμα λύτρων που παραδόθηκε ως αρχείο κειμένου είναι:

'Προσοχή!!!
Όλα τα προσωπικά σας αρχεία (φωτογραφία, έγγραφα, κείμενα, βάσεις δεδομένων, πιστοποιητικά, kwm-αρχεία, βίντεο) έχουν κρυπτογραφηθεί από έναν πολύ ισχυρό κωδικό RSA-1024. Τα αρχικά αρχεία διαγράφονται. Μπορείτε να το ελέγξετε μόνοι σας - απλώς αναζητήστε αρχεία σε όλους τους φακέλους.
Δεν υπάρχει δυνατότητα αποκρυπτογράφησης αυτών των αρχείων χωρίς ειδικό πρόγραμμα αποκρυπτογράφησης! Κανείς δεν μπορεί να σας βοηθήσει - ακόμα και μην προσπαθήσετε να βρείτε άλλη μέθοδο ή να το πείτε σε κανέναν. Επίσης, μετά από n ημέρες, όλα τα κρυπτογραφημένα αρχεία θα διαγραφούν πλήρως και δεν θα έχετε καμία ευκαιρία να τα ανακτήσετε.
Μπορούμε να βοηθήσουμε στην επίλυση αυτής της εργασίας με 120$ μέσω τραπεζικού εμβάσματος (τραπεζική μεταφορά SWIFT/IBAN). Και να θυμάστε: οποιαδήποτε επιβλαβή ή κακή λέξη προς την πλευρά μας θα είναι ένας λόγος για να περιγράψουμε το μήνυμά σας και τίποτα δεν θα γίνει.
Για λεπτομέρειες, πρέπει να στείλετε το αίτημά σας σε αυτό το e-mail (επισυνάψτε στο μήνυμα ένα πλήρες σειριακό κλειδί που φαίνεται παρακάτω σε αυτό το αρχείο "πώς να..." στην επιφάνεια εργασίας): datafinder@fastmail.fm"

Οδηγίες που εμφανίζονται μέσω της εικόνας φόντου της επιφάνειας εργασίας:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...