ENCODED Ransomware

תוכנת הכופר המקודדת היא איום תוכנות זדוניות מזיק נוסף שעלול לגרום נזק הרסני למחשבי הקורבנות. הכלי המאיים מצפין כל מיני נתונים ומוסיף את הסיומת '.ENCODED' לסוף שמות הקבצים. כל הקבצים המושפעים לא יהיו נגישים יותר. תוכנת הכופר המקודדת משחררת גם קובץ טקסט בשם 'HOW TO DECRYPT FILES.txt' על שולחן העבודה של המשתמש, המכיל הוראות כיצד לשלם כופר כדי לקבל בחזרה גישה לקבצים נעולים. בנוסף, ENCODED משנה את טפט שולחן העבודה כך שיציג גם פתק כופר.

הדרישות של תוכנת כופר מקודדת

על פי ההודעה הדורשת כופר של ENCODED, האיום משתמש באלגוריתם ההצפנה RSA-1024 לתהליך הפענוח שלו. כתוצאה מכך, שחזור הקבצים הנעולים ללא מפתחות הפענוח המתאימים נחשב כמעט בלתי אפשרי. בהודעה שנמצאה בקובץ הטקסט נכתב כי הקורבנות צפויים לשלם סכום של 120 דולר לשחקני האיומים אם הם רוצים לשחזר את הקבצים שלהם. האיום גם מזהיר כי לאחר תקופה מסוימת, התוקפים ימחקו את כל הנתונים המושפעים ללא אפשרות נוספת לשחזור.

טיפים למניעת איומים כמו תוכנת הכופר המקודדת

ההשלכות ההרסניות של זיהומים פוטנציאליים של תוכנות כופר צריכות לשמש תמריץ מספיק הן למשתמשים והן לארגונים לנקוט באמצעים מתאימים כדי להגביר את האבטחה של המחשבים שלהם. רק כמה אמצעי זהירות בסיסיים יכולים להספיק כדי לשלול את הפעולות המזיקות ביותר של איומי תוכנות זדוניות כאלה.

1. התקנת חומת אש לא רק עוזרת למנוע משחקנים רעים לקבל גישה למערכת שלך, אלא היא גם יכולה להתריע אם יש פעילות חשודה שעשויה להעיד על התקפת תוכנת כופר. בנוסף, תוכנה יעילה נגד תוכנות זדוניות יכולה לזהות חתימות ידועות של תוכנות זדוניות, כמו גם לזהות התנהגויות חשודות שיכולות להעיד על ניסיון פריצה.
2. עדכוני תוכנה מכילים לעתים קרובות תיקוני אבטחה המסייעים בהגנה מפני נקודות תורפה וניצול ידועים המשמשים האקרים. אז ודא שכל התוכנות שלך מעודכנות על ידי הגדרת התקנות להורדה אוטומטית של עדכונים כאשר הם זמינים או תיקון ידני במידת הצורך.
3. גיבוי הנתונים שלך הוא עוד חלק חיוני בהגנה על עצמך מפני התקפות כופר. על ידי גיבוי הנתונים שלך, אתה יכול להבטיח שאם המחשב שלך נגוע בתוכנת כופר, עדיין תהיה לך גישה לקבצים החשובים שלך. גיבוי הנתונים שלך מאפשר לך גם לשחזר קבצים שאבדו או פגומים במהירות ובקלות. מומלץ ליצור גיבויים מרובים של הנתונים שלך במיקומים שונים, החל משירותי אחסון בענן ועד כוננים פיזיים.

שטר הכופר שנמסר כקובץ טקסט הוא:

'תשומת הלב!!!
כל הקבצים האישיים שלך (תמונה, מסמכים, טקסטים, מסדי נתונים, אישורים, קבצי kwm, וידאו) הוצפנו על ידי צופן חזק מאוד RSA-1024. הקבצים המקוריים נמחקים. אתה יכול לבדוק זאת בעצמך - פשוט חפש קבצים בכל התיקיות.
אין אפשרות לפענח את הקבצים הללו ללא תוכנת פענוח מיוחדת! אף אחד לא יכול לעזור לך - אפילו אל תנסה למצוא שיטה אחרת או לספר לאף אחד. כמו כן לאחר n ימים כל הקבצים המוצפנים יימחקו לחלוטין ולא תהיה לך סיכוי להחזיר אותם.
אנחנו יכולים לעזור לפתור משימה זו תמורת 120$ באמצעות העברה בנקאית (העברה בנקאית SWIFT/IBAN). וזכרו: כל מילה מזיקה או רעה לצידנו תהיה סיבה להעלאת ההודעה שלכם ושום דבר לא ייעשה.
לפרטים עליך לשלוח את בקשתך בדוא"ל זה (צרף להודעה מפתח סידורי מלא המוצג להלן בקובץ 'איך לעשות..' זה בשולחן העבודה): datafinder@fastmail.fm'

הוראות המוצגות דרך תמונת הרקע של שולחן העבודה: