ENCODED Ransomware

ENCODED Ransomware on veel üks kahjulik pahavara oht, mis võib ohvrite arvutitele laastavat kahju tekitada. Ähvardustööriist krüpteerib kõikvõimalikud andmed ja lisab failinimede lõppu laienduse '.ENCODED'. Kõik mõjutatud failid pole enam juurdepääsetavad. ENCODED Ransomware laseb kasutaja töölauale ka tekstifaili nimega 'KUIDAS DECRYPT FILES.txt', mis sisaldab juhiseid selle kohta, kuidas lunaraha maksta, et taastada juurdepääs lukustatud failidele. Lisaks muudab ENCODED töölaua taustapilti, et kuvada ka lunaraha.

ENCODED Ransomware nõudmised

Vastavalt ENCODEDi lunaraha nõudvale sõnumile kasutab oht oma dekrüpteerimisprotsessis krüptoalgoritmi RSA-1024. Selle tulemusena peetakse lukustatud failide taastamist ilma korralike dekrüpteerimisvõtmeteta praktiliselt võimatuks. Tekstifailist leitud sõnumis öeldakse, et ohvritelt oodatakse ähvardustele 120 dollari suurust summat, kui nad soovivad oma faile taastada. Oht hoiatab ka, et teatud aja möödudes kustutavad ründajad kõik mõjutatud andmed, ilma et neid saaks enam taastada.

Näpunäiteid selliste ohtude vältimiseks nagu ENCODED Ransomware

Võimalike lunavaranakkuste laastavad tagajärjed peaksid olema piisavaks stiimuliks nii kasutajatele kui ka organisatsioonidele, et nad võtaksid oma arvutite turvalisuse suurendamiseks asjakohaseid meetmeid. Vaid paarist põhilisest ettevaatusabinõust võib piisata selliste pahavaraohtude kõige kahjulikumate toimingute tühistamiseks.

1. Tulemüüri olemasolu ei aita mitte ainult takistada pahatahtlike osalejate juurdepääsu teie süsteemile, vaid võib teid ka hoiatada, kui esineb kahtlane tegevus, mis võib viidata lunavararünnakule. Lisaks suudab tõhus pahavaravastane tarkvara tuvastada teadaolevaid pahavarasignatuure ja tuvastada kahtlase käitumise, mis võib viidata rikkumiskatsele.
2. Tarkvaravärskendused sisaldavad sageli turvapaiku, mis aitavad kaitsta häkkerite poolt kasutatavate teadaolevate haavatavuste ja ärakasutamiste eest. Seega veenduge, et kogu teie tarkvara oleks ajakohane, seadistades installid automaatsete värskenduste allalaadimisele, kui need on saadaval, või vajaduse korral käsitsi paigatud.
3. Andmete varundamine on teine oluline osa lunavararünnakute eest kaitsmisel. Andmete varundamisega saate tagada, et kui teie arvuti on nakatunud lunavaraga, on teil endiselt juurdepääs oma olulistele failidele. Samuti võimaldab andmete varundamine kiiresti ja lihtsalt taastada kõik kadunud või rikutud failid. Soovitatav on teha oma andmetest mitu varukoopiat erinevates kohtades, alates pilvesalvestusteenustest kuni füüsiliste draivideni.

Tekstifailina tarnitud lunarahateatis on:

'Tähelepanu!!!
Kõik teie isiklikud failid (fotod, dokumendid, tekstid, andmebaasid, sertifikaadid, kwm-failid, videod) on krüpteeritud väga tugeva šifriga RSA-1024. Algsed failid kustutatakse. Saate seda ise kontrollida – lihtsalt otsige faile kõigist kaustadest.
Ilma spetsiaalse dekrüpteerimisprogrammita ei ole võimalik neid faile lahti krüptida! Keegi ei saa teid aidata – isegi ärge proovige leida teist meetodit ega rääkige sellest kellelegi. Ka n päeva pärast kustutatakse kõik krüptitud failid täielikult ja teil pole enam võimalust neid tagasi saada.
Aitame selle ülesande lahendada 120 $ eest pangaülekandega (pangaülekanne SWIFT/IBAN). Ja pidage meeles: kõik meie poolele suunatud kahjulikud või halvad sõnad on põhjuseks teie sõnumile vastuvõtmiseks ja midagi ei tehta.
Üksikasjade saamiseks peate saatma oma taotluse sellele e-kirjale (lisage sõnumile täielik seeriavõti, mis on näidatud allpool selles töölaua failis "kuidas teha..."): datafinder@fastmail.fm

Töölaua taustapildi kaudu kuvatavad juhised:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'