ENCODED Ransomware

ENCODED Ransomware è un'altra minaccia malware dannosa che potrebbe causare danni devastanti ai computer delle vittime. Lo strumento minaccioso crittografa tutti i tipi di dati e aggiunge l'estensione ".ENCODED" alla fine dei nomi dei file. Tutti i file interessati non saranno più accessibili. ENCODED Ransomware rilascia anche un file di testo denominato "HOW TO DECRYPT FILES.txt" sul desktop dell'utente, che contiene le istruzioni su come pagare un riscatto per riottenere l'accesso ai file bloccati. Inoltre, ENCODED cambia lo sfondo del desktop per visualizzare anche una richiesta di riscatto.

Richieste di ENCODED Ransomware

Secondo il messaggio di richiesta di riscatto di ENCODED, la minaccia utilizza l'algoritmo crittografico RSA-1024 per il suo processo di decrittazione. Di conseguenza, il ripristino dei file bloccati senza disporre delle chiavi di decrittazione appropriate è considerato praticamente impossibile. Il messaggio trovato nel file di testo afferma che le vittime dovrebbero pagare la somma di $ 120 agli attori della minaccia se vogliono recuperare i propri file. La minaccia avverte inoltre che dopo un certo periodo, gli aggressori elimineranno tutti i dati interessati senza ulteriori possibilità di recupero.

Suggerimenti per evitare minacce come ENCODED Ransomware

Le conseguenze devastanti di potenziali infezioni da ransomware dovrebbero servire da incentivo sufficiente sia per gli utenti che per le organizzazioni ad adottare misure adeguate per aumentare la sicurezza dei propri computer. Solo un paio di precauzioni di base potrebbero essere sufficienti per negare le azioni più dannose di tali minacce malware.

1. Avere un firewall in atto non solo aiuta a impedire ad attori malintenzionati di accedere al tuo sistema, ma può anche avvisarti se c'è un'attività sospetta che potrebbe indicare un attacco ransomware. Inoltre, un software anti-malware efficace è in grado di rilevare firme di malware note, nonché identificare eventuali comportamenti sospetti che potrebbero essere indicativi di un tentativo di violazione.
2. Gli aggiornamenti software contengono spesso patch di sicurezza che aiutano a proteggere da vulnerabilità note ed exploit utilizzati dagli hacker. Quindi assicurati che tutto il tuo software sia aggiornato impostando le installazioni per scaricare automaticamente gli aggiornamenti quando disponibili o correggerli manualmente se necessario.
3. Il backup dei dati è un'altra parte essenziale della protezione dagli attacchi ransomware. Eseguendo il backup dei dati, puoi assicurarti che se il tuo computer è stato infettato da ransomware, avrai comunque accesso ai tuoi file importanti. Il backup dei dati consente inoltre di ripristinare rapidamente e facilmente eventuali file persi o danneggiati. Si consiglia di creare più backup dei dati in posizioni diverse, dai servizi di archiviazione cloud alle unità fisiche.

La nota di riscatto consegnata come file di testo è:

'Attenzione!!!
Tutti i tuoi file personali (foto, documenti, testi, database, certificati, file kwm, video) sono stati crittografati da un cifrario molto potente RSA-1024. I file originali vengono eliminati. Puoi verificarlo da solo: cerca i file in tutte le cartelle.
Non è possibile decrittografare questi file senza uno speciale programma di decrittazione! Nessuno può aiutarti, nemmeno cercare di trovare un altro metodo o dirlo a qualcuno. Inoltre, dopo n giorni, tutti i file crittografati verranno completamente eliminati e non avrai alcuna possibilità di recuperarli.
Possiamo aiutare a risolvere questo compito per 120$ tramite bonifico bancario (bonifico bancario SWIFT/IBAN). E ricorda: qualsiasi parola dannosa o cattiva da parte nostra sarà un motivo per ingoiare il tuo messaggio e non verrà fatto nulla.
Per i dettagli è necessario inviare la richiesta a questa e-mail (allegare al messaggio una chiave seriale completa mostrata di seguito in questo file 'how to..' sul desktop): datafinder@fastmail.fm'

Istruzioni mostrate tramite l'immagine di sfondo del desktop:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'