ENCODED Ransomware

ENCODED Ransomware egy másik olyan rosszindulatú program, amely pusztító károkat okozhat az áldozatok számítógépében. A fenyegető eszköz mindenféle adatot titkosít, és a fájlnevek végéhez hozzáadja a „.ENCODED” kiterjesztést. Az összes érintett fájl többé nem lesz elérhető. ENCODED Ransomware egy 'HOGYAN TÖLTSE MEG Fájlokat.txt' nevű szöveges fájlt is a felhasználó asztalára, amely utasításokat tartalmaz a váltságdíj fizetésére vonatkozóan, hogy visszanyerje a hozzáférést a zárolt fájlokhoz. Ezenkívül az ENCODED megváltoztatja az asztal háttérképét, hogy a váltságdíjat is megjelenítse.

ENCODED Ransomware-igények

Az ENCODED váltságdíjat követelő üzenete szerint a fenyegetés az RSA-1024 kriptográfiai algoritmust használja a visszafejtési folyamatához. Ennek eredményeként a zárolt fájlok visszaállítása a megfelelő visszafejtési kulcsok nélkül gyakorlatilag lehetetlennek tekinthető. A szöveges fájlban talált üzenetben az áll, hogy az áldozatok 120 dollárt kötelesek fizetni a fenyegetés szereplőinek, ha vissza akarják állítani fájljaikat. A fenyegetés arra is figyelmeztet, hogy egy bizonyos idő elteltével a támadók törlik az összes érintett adatot, és nincs további lehetőség a helyreállításra.

Tippek az olyan fenyegetések elkerülésére, mint a ENCODED Ransomware

A lehetséges ransomware fertőzések pusztító következményei kellő ösztönzésként szolgálhatnak mind a felhasználók, mind a szervezetek számára ahhoz, hogy megfelelő intézkedéseket tegyenek számítógépeik biztonságának fokozása érdekében. Csupán néhány alapvető óvintézkedés elegendő lehet az ilyen rosszindulatú programok legkártékonyabb műveleteinek kiküszöbölésére.

1. A tűzfal használata nemcsak megakadályozza, hogy rosszindulatú szereplők hozzáférjenek a rendszeréhez, hanem figyelmezteti Önt, ha bármilyen gyanús tevékenység történik, amely zsarolóprogram-támadásra utalhat. Ezen túlmenően, a hatékony kártevő-elhárító szoftver képes észlelni az ismert rosszindulatú szoftveraláírásokat, valamint azonosítani minden olyan gyanús viselkedést, amely a jogsértés kísérletére utalhat.
2. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek segítenek megvédeni a hackerek által használt ismert sebezhetőségeket és kihasználásokat. Ezért gondoskodjon arról, hogy minden szoftvere naprakész legyen, ha a telepítéseket úgy állítja be, hogy automatikusan letöltsék a frissítéseket, ha elérhetők, vagy szükség esetén manuálisan javítsa azokat.
3. Az adatok biztonsági mentése a ransomware támadások elleni védekezés másik lényeges része. Adatai biztonsági mentésével biztosíthatja, hogy ha számítógépét ransomware fertőzte meg, továbbra is hozzáférjen fontos fájljaihoz. Az adatok biztonsági mentése lehetővé teszi az elveszett vagy sérült fájlok gyors és egyszerű visszaállítását is. Javasoljuk, hogy több biztonsági másolatot készítsen az adatokról különböző helyeken, a felhőalapú tárolási szolgáltatásoktól a fizikai meghajtókig.

A szöveges fájlként kézbesített váltságdíj a következő:

'Figyelem!!!
Minden személyes fájlját (fényképek, dokumentumok, szövegek, adatbázisok, tanúsítványok, kwm-fájlok, videók) egy nagyon erős RSA-1024 rejtjel titkosította. Az eredeti fájlok törlődnek. Ezt egyedül is ellenőrizheti – csak keressen fájlokat az összes mappában.
Ezen fájlok visszafejtésére nincs lehetőség speciális dekódoló program nélkül! Senki sem tud neked segíteni – még csak ne is próbálj más módszert találni, vagy ne mondd el senkinek. Szintén n nap elteltével az összes titkosított fájl teljesen törlődik, és nincs esélye visszaszerezni.
Ennek a feladatnak a megoldásában 120$-ért tudunk segíteni banki átutalással (banki átutalás SWIFT/IBAN). És ne feledd: minden ártalmas vagy rossz szó, amit az oldalunkra írsz, okot ad az üzeneted elfogadására, és nem fog tenni semmit.
Részletekért erre az e-mailre küldje el kérését (az üzenethez csatoljon egy teljes soros kulcsot, amely lent látható ebben a „hogyan kell…” fájlban az asztalon): datafinder@fastmail.fm

Az asztali háttérképen megjelenő utasítások:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'