ENCODED Ransomware

ENCODED Ransomware는 피해자의 컴퓨터에 막대한 피해를 줄 수 있는 또 다른 유해한 맬웨어 위협입니다. 위협 도구는 모든 종류의 데이터를 암호화하고 파일 이름 끝에 '.ENCODED' 확장자를 추가합니다. 영향을 받는 모든 파일에 더 이상 액세스할 수 없습니다. ENCODED Ransomware는 또한 사용자의 데스크톱에 'HOW TO DECRYPT FILES.txt'라는 텍스트 파일을 드롭합니다. 여기에는 잠긴 파일에 다시 액세스하기 위해 몸값을 지불하는 방법에 대한 지침이 포함되어 있습니다. 또한 ENCODED는 랜섬 노트도 표시하도록 바탕 화면 배경 무늬를 변경합니다.

ENCODED Ransomware 의 요구 사항

ENCODED의 몸값 요구 메시지에 따르면 이 위협 요소는 암호 해독 프로세스에 RSA-1024 암호화 알고리즘을 사용합니다. 결과적으로 적절한 암호 해독 키 없이 잠긴 파일을 복원하는 것은 사실상 불가능한 것으로 간주됩니다. 텍스트 파일에서 발견된 메시지에는 피해자가 파일을 복구하려는 경우 위협 행위자에게 총 120달러를 지불해야 한다고 명시되어 있습니다. 이 위협은 또한 일정 기간이 지나면 공격자가 더 이상 복구할 수 없는 영향을 받는 모든 데이터를 삭제할 것이라고 경고합니다.

ENCODED 랜섬웨어와 같은 위협을 방지하기 위한 팁

잠재적인 랜섬웨어 감염의 파괴적인 결과는 사용자와 조직 모두가 컴퓨터의 보안을 강화하기 위한 적절한 조치를 취하는 데 충분한 인센티브 역할을 해야 합니다. 몇 가지 기본적인 예방 조치만으로도 그러한 맬웨어 위협의 가장 큰 피해를 막을 수 있습니다.

1. 방화벽을 설치 하면 악의적인 행위자가 시스템에 액세스하는 것을 방지할 수 있을 뿐만 아니라 랜섬웨어 공격을 나타낼 수 있는 의심스러운 활동이 있는 경우 경고할 수 있습니다. 또한 효과적인 맬웨어 방지 소프트웨어는 알려진 맬웨어 서명을 탐지하고 위반 시도를 나타낼 수 있는 의심스러운 동작을 식별할 수 있습니다.
2. 소프트웨어 업데이트 에는 종종 해커가 사용하는 알려진 취약성 및 악용으로부터 보호하는 데 도움이 되는 보안 패치가 포함되어 있습니다. 따라서 사용 가능한 업데이트를 자동으로 다운로드하도록 설치를 설정하거나 필요한 경우 수동으로 패치하여 모든 소프트웨어를 최신 상태로 유지하십시오.
3. 데이터 백업 은 랜섬웨어 공격으로부터 자신을 보호하는 또 다른 중요한 부분입니다. 데이터를 백업하면 컴퓨터가 랜섬웨어에 감염된 경우에도 중요한 파일에 계속 액세스할 수 있습니다. 데이터를 백업하면 손실되거나 손상된 파일을 쉽고 빠르게 복원할 수 있습니다. 클라우드 스토리지 서비스에서 물리적 드라이브에 이르기까지 다양한 위치에 데이터 백업을 여러 개 생성하는 것이 좋습니다.

텍스트 파일로 전달된 랜섬 노트는 다음과 같습니다.

'주목!!!
모든 개인 파일(사진, 문서, 텍스트, 데이터베이스, 인증서, kwm 파일, 비디오)은 매우 강력한 암호인 RSA-1024로 암호화되었습니다. 원본 파일은 삭제됩니다. 직접 확인할 수 있습니다. 모든 폴더에서 파일을 찾으십시오.
특별한 복호화 프로그램 없이는 이러한 파일을 복호화할 가능성이 없습니다! 아무도 당신을 도울 수 없습니다. 다른 방법을 찾거나 아무에게도 말하지 마십시오. 또한 n일 후에는 모든 암호화된 파일이 완전히 삭제되며 복구할 기회가 없습니다.
전신 송금(은행 송금 SWIFT/IBAN)을 통해 120$에 이 작업을 해결할 수 있습니다. 그리고 기억하세요: 우리 측에 해롭거나 나쁜 말은 당신의 메시지를 받아들이는 이유가 될 것이며 아무 조치도 취하지 않을 것입니다.
자세한 내용은 이 이메일로 요청을 보내야 합니다(데스크톱의 이 '방법..' 파일 아래에 표시된 전체 일련 키를 메시지에 첨부): datafinder@fastmail.fm'

데스크탑 배경 이미지를 통해 표시되는 지침:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'