ENCODED Ransomware

ENCODED Ransomware on toinen haitallinen haittaohjelmauhka, joka voi aiheuttaa tuhoisia vahinkoja uhrien tietokoneille. Uhkailutyökalu salaa kaikenlaiset tiedot ja lisää .ENCODED-tunnisteen tiedostonimien loppuun. Kaikkiin tiedostoihin, joihin tämä vaikuttaa, ei ole enää pääsyä. ENCODED Ransomware pudottaa käyttäjän työpöydälle myös tekstitiedoston nimeltä 'HOW TO DECRYPT FILES.txt', joka sisältää ohjeet lunnaiden maksamiseen lukittujen tiedostojen palauttamiseksi. Lisäksi ENCODED muuttaa työpöydän taustakuvan näyttämään myös lunnaita.

ENCODED Ransomware vaatimukset

ENCODEDin lunnaita vaativan viestin mukaan uhka käyttää RSA-1024-salausalgoritmia salauksen purkamiseen. Tämän seurauksena lukittujen tiedostojen palauttamista ilman asianmukaisia salauksenpurkuavaimia pidetään käytännössä mahdottomana. Tekstitiedostosta löytynyt viesti kertoo, että uhrien odotetaan maksavan 120 dollaria uhkatekijöille, jos he haluavat palauttaa tiedostonsa. Uhka myös varoittaa, että tietyn ajan kuluttua hyökkääjät poistavat kaikki tiedot, joihin se vaikuttaa, ilman, että niitä enää voi palauttaa.

Vinkkejä koodatun kiristysohjelman kaltaisten uhkien välttämiseen

Mahdollisten kiristysohjelmatartuntojen tuhoisten seurausten pitäisi toimia riittävänä kannustimena sekä käyttäjille että organisaatioille ryhtymään asianmukaisiin toimenpiteisiin parantaakseen tietokoneidensa turvallisuutta. Vain muutama perusvarotoimenpide voi riittää estämään tällaisten haittaohjelmauhkien vahingollisimmat toimet.

1. Palomuuri ei vain auta estämään pahantahtoisia toimijoita pääsemästä järjestelmääsi, vaan se voi myös varoittaa, jos havaitset epäilyttävää toimintaa, joka voi viitata kiristysohjelmahyökkäykseen. Lisäksi tehokas haittaohjelmien torjuntaohjelmisto voi havaita tunnetut haittaohjelmaallekirjoitukset sekä tunnistaa kaikki epäilyttävät toiminnot, jotka voivat viitata rikkomisyritykseen.
2. Ohjelmistopäivitykset sisältävät usein tietoturvakorjauksia, jotka auttavat suojaamaan tunnettuja haavoittuvuuksia ja hakkereiden käyttämiä hyväksikäyttöjä vastaan. Varmista siis, että kaikki ohjelmistosi ovat ajan tasalla asettamalla asennukset lataamaan automaattisesti päivityksiä, kun niitä on saatavilla, tai korjaamalla ne tarvittaessa manuaalisesti.
3. Tietojesi varmuuskopiointi on toinen olennainen osa suojautuaksesi kiristysohjelmahyökkäyksiltä. Varmuuskopioimalla tietosi voit varmistaa, että jos tietokoneesi on saastunut kiristysohjelmasta, pääset edelleen käsiksi tärkeisiin tiedostoihisi. Varmuuskopioimalla tietosi voit myös palauttaa kadonneet tai vioittuneet tiedostot nopeasti ja helposti. On suositeltavaa luoda useita varmuuskopioita tiedoistasi eri paikkoihin aina pilvitallennuspalveluista fyysisiin asemiin.

Tekstitiedostona toimitettu lunnaita on:

'Huomio!!!
Kaikki henkilökohtaiset tiedostosi (valokuvat, asiakirjat, tekstit, tietokannat, sertifikaatit, kwm-tiedostot, videot) on salattu erittäin vahvalla RSA-1024-salauksella. Alkuperäiset tiedostot poistetaan. Voit tarkistaa tämän itse – etsi vain tiedostoja kaikista kansioista.
Näitä tiedostoja ei voi purkaa ilman erityistä salauksenpurkuohjelmaa! Kukaan ei voi auttaa sinua - älä edes yritä löytää toista menetelmää tai kerro kenellekään. Myös n päivän kuluttua kaikki salatut tiedostot poistetaan kokonaan, eikä sinulla ole mahdollisuutta saada niitä takaisin.
Voimme auttaa ratkaisemaan tämän tehtävän 120 dollarilla pankkisiirrolla (pankkisiirto SWIFT/IBAN). Ja muista: kaikki haitalliset tai pahat sanat puolellemme ovat syy viestisi käsittelyyn, eikä mitään tehdä.
Saat lisätietoja lähettämällä pyyntösi tähän sähköpostiin (liitä viestiin täydellinen sarjaavain, joka näkyy alla tässä työpöydällä olevassa How to.. -tiedostossa): datafinder@fastmail.fm

Työpöydän taustakuvan kautta näkyvät ohjeet:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'