ENCODED Ransomware

باج‌افزار ENCODED یکی دیگر از تهدیدات بدافزار مضری است که می‌تواند آسیب‌های مخربی را به رایانه‌های قربانیان وارد کند. ابزار تهدید کننده انواع داده ها را رمزگذاری می کند و پسوند ".ENCODED" را به انتهای نام فایل ها اضافه می کند. همه فایل های تحت تاثیر دیگر در دسترس نخواهند بود. باج‌افزار ENCODED همچنین یک فایل متنی به نام «HOW TO DECRYPT FILES.txt» را روی دسک‌تاپ کاربر قرار می‌دهد که حاوی دستورالعمل‌هایی درباره نحوه پرداخت باج برای دسترسی مجدد به فایل‌های قفل‌شده است. علاوه بر این، ENCODED تصویر زمینه دسکتاپ را برای نمایش یادداشت باج تغییر می دهد.

درخواست های باج افزار رمزگذاری شده

با توجه به پیام باج‌خواهی ENCODED، این تهدید از الگوریتم رمزنگاری RSA-1024 برای فرآیند رمزگشایی خود استفاده می‌کند. در نتیجه بازیابی فایل های قفل شده بدون داشتن کلیدهای رمزگشایی مناسب عملا غیرممکن تلقی می شود. پیام یافت شده در فایل متنی بیان می‌کند که انتظار می‌رود قربانیان در صورت بازیابی فایل‌های خود، مبلغ ۱۲۰ دلار را به عوامل تهدید بپردازند. این تهدید همچنین هشدار می دهد که پس از یک دوره مشخص، مهاجمان تمام داده های تحت تأثیر را بدون امکان بازیابی حذف خواهند کرد.

نکاتی برای اجتناب از تهدیدهایی مانند باج افزار رمزگذاری شده

پیامدهای مخرب عفونت‌های باج‌افزاری بالقوه باید به عنوان انگیزه کافی برای کاربران و سازمان‌ها باشد تا اقدامات مناسبی برای افزایش امنیت رایانه‌هایشان انجام دهند. تنها چند اقدام احتیاطی اساسی می تواند برای نفی مضرترین اقدامات چنین تهدیدات بدافزاری کافی باشد.

1. وجود فایروال در محل نه تنها به جلوگیری از دسترسی بازیگران بد فکر به سیستم شما کمک می کند، بلکه می تواند در صورت وجود هرگونه فعالیت مشکوکی که ممکن است نشان دهنده حمله باج افزار باشد، به شما هشدار دهد. به‌علاوه، نرم‌افزار ضد بدافزار مؤثر می‌تواند امضاهای شناخته‌شده بدافزار را شناسایی کند، و همچنین هرگونه رفتار مشکوکی را که می‌تواند نشان‌دهنده تلاش برای نقض باشد، شناسایی کند.
2. به‌روزرسانی‌های نرم‌افزار اغلب حاوی وصله‌های امنیتی هستند که به محافظت در برابر آسیب‌پذیری‌ها و سوء استفاده‌های شناخته شده توسط هکرها کمک می‌کنند. بنابراین مطمئن شوید که تمام نرم‌افزار شما با تنظیم نصب‌ها بر روی به‌روزرسانی‌های دانلود خودکار در صورت وجود یا اصلاح دستی آن‌ها در صورت نیاز، به‌روز نگه داشته می‌شود.
3. تهیه نسخه پشتیبان از داده های خود یکی دیگر از بخش های ضروری محافظت از خود در برابر حملات باج افزار است. با تهیه نسخه پشتیبان از اطلاعات خود، می توانید اطمینان حاصل کنید که اگر رایانه شما به باج افزار آلوده شده باشد، همچنان به فایل های مهم خود دسترسی خواهید داشت. پشتیبان گیری از داده های خود همچنین به شما امکان می دهد تا فایل های از دست رفته یا خراب را به سرعت و به راحتی بازیابی کنید. توصیه می شود چندین نسخه پشتیبان از داده های خود در مکان های مختلف ایجاد کنید، از خدمات ذخیره سازی ابری گرفته تا درایوهای فیزیکی.

یادداشت باج تحویلی به صورت فایل متنی به شرح زیر است:

'توجه!!!
تمامی فایل های شخصی شما (عکس، اسناد، متون، پایگاه داده ها، گواهی ها، فایل های kwm، ویدئو) توسط رمز بسیار قوی RSA-1024 رمزگذاری شده اند. فایل های اصلی پاک می شوند. شما می توانید این را خودتان بررسی کنید - فقط به دنبال فایل ها در همه پوشه ها بگردید.
امکان رمزگشایی این فایل ها بدون برنامه رمزگشایی خاص وجود ندارد! هیچ کس نمی تواند به شما کمک کند - حتی سعی نکنید روش دیگری پیدا کنید یا به کسی بگویید. همچنین پس از n روز تمام فایل های رمزگذاری شده به طور کامل حذف می شوند و شما هیچ شانسی برای بازگرداندن آن نخواهید داشت.
ما می توانیم با پرداخت 120 دلار از طریق حواله سیمی (انتقال بانکی SWIFT/IBAN) به حل این مشکل کمک کنیم. و به یاد داشته باشید: هر سخن مضر یا بدی که به طرف ما وارد شود، دلیلی برای دریافت پیام شما خواهد بود و کاری انجام نخواهد شد.
برای جزئیات، باید درخواست خود را در این ایمیل ارسال کنید (کلید سریال کاملی را که در زیر در این فایل 'چگونه...' روی دسکتاپ نشان داده شده است، به پیام پیوست کنید): datafinder@fastmail.fm'

دستورالعمل های نشان داده شده از طریق تصویر پس زمینه دسکتاپ: