ENCODED Ransomware

KODIRANI Ransomware još je jedna štetna prijetnja zlonamjernim softverom koja bi mogla prouzročiti razornu štetu računalima žrtava. Prijeteći alat šifrira sve vrste podataka i dodaje ekstenziju '.ENCODED' na kraj naziva datoteka. Sve pogođene datoteke više neće biti dostupne. KODIRANI Ransomware također ispušta tekstualnu datoteku pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt' na radnoj površini korisnika, koja sadrži upute o tome kako platiti otkupninu za ponovno dobivanje pristupa zaključanim datotekama. Osim toga, ENCODED mijenja pozadinu radne površine tako da prikazuje i poruku o otkupnini.

ENCODED Ransomware zahtjevi

Prema ENCODED-ovoj poruci sa zahtjevom za otkupninom, prijetnja koristi RSA-1024 kriptografski algoritam za svoj proces dešifriranja. Kao rezultat toga, vraćanje zaključanih datoteka bez odgovarajućih ključeva za dešifriranje smatra se praktički nemogućim. Poruka koja se nalazi u tekstualnoj datoteci navodi da se očekuje da će žrtve platiti iznos od 120 dolara akterima prijetnje ako žele povratiti svoje datoteke. Prijetnja također upozorava da će nakon određenog razdoblja napadači izbrisati sve pogođene podatke bez daljnje mogućnosti oporavka.

Savjeti za izbjegavanje prijetnji kao što je ENCODED Ransomware

Razorne posljedice mogućih infekcija ransomwareom trebale bi poslužiti kao dovoljan poticaj za korisnike i organizacije da poduzmu odgovarajuće mjere za povećanje sigurnosti svojih računala. Samo nekoliko osnovnih mjera opreza moglo bi biti dovoljno za poništavanje najštetnijih radnji takvih prijetnji zlonamjernim softverom.

1. Postavljanje vatrozida ne samo da pomaže spriječiti zlonamjerne aktere da dobiju pristup vašem sustavu, već vas također može upozoriti ako postoji bilo kakva sumnjiva aktivnost koja bi mogla ukazivati na napad ransomwarea. Dodatno, učinkovit softver protiv zlonamjernog softvera može otkriti poznate potpise zlonamjernog softvera, kao i identificirati sva sumnjiva ponašanja koja bi mogla ukazivati na pokušaj kršenja.
2. Softverska ažuriranja često sadrže sigurnosne zakrpe koje pomažu u zaštiti od poznatih ranjivosti i zloporaba koje koriste hakeri. Stoga se pobrinite da sav vaš softver bude ažuran postavljanjem instalacija na automatsko preuzimanje ažuriranja kada su dostupna ili ih ručno zakrpite ako je potrebno.
3. Sigurnosno kopiranje podataka još je jedan bitan dio zaštite od napada ransomwarea. Izradom sigurnosne kopije podataka možete osigurati da, ako je vaše računalo zaraženo ransomwareom, i dalje imate pristup važnim datotekama. Sigurnosno kopiranje vaših podataka također vam omogućuje brzo i jednostavno vraćanje izgubljenih ili oštećenih datoteka. Preporuča se izraditi višestruke sigurnosne kopije vaših podataka na različitim lokacijama, od usluga za pohranu u oblaku do fizičkih diskova.

Poruka o otkupnini isporučena kao tekstualna datoteka je:

'Pažnja!!!
Sve vaše osobne datoteke (fotografije, dokumenti, tekstovi, baze podataka, certifikati, kwm-datoteke, video) šifrirane su vrlo jakim šifrom RSA-1024. Izvorne datoteke se brišu. To možete provjeriti sami - samo potražite datoteke u svim mapama.
Ne postoji mogućnost dekriptiranja ovih datoteka bez posebnog programa za dekriptiranje! Nitko vam ne može pomoći - čak ni ne pokušavajte pronaći drugu metodu niti ikome reći. Također nakon n dana sve šifrirane datoteke će biti potpuno izbrisane i nećete imati šanse da ih vratite.
Možemo pomoći u rješavanju ovog zadatka za 120$ putem bankovnog prijenosa (bankovni transfer SWIFT/IBAN). I zapamtite: bilo kakve štetne ili loše riječi na našu stranu bit će razlog za zanemarivanje vaše poruke i ništa neće biti učinjeno.
Za detalje morate poslati svoj zahtjev na ovu e-poštu (poruci priložite puni serijski ključ prikazan ispod u ovoj datoteci "kako..." na radnoj površini): datafinder@fastmail.fm'

Upute prikazane putem pozadinske slike radne površine:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'