ENCODED Ransomware

ENCODED Ransomware yra dar viena žalinga kenkėjiškų programų grėsmė, kuri gali padaryti niokojančios žalos aukų kompiuteriams. Grėsmingas įrankis užšifruoja visų rūšių duomenis ir failų pavadinimų pabaigoje prideda plėtinį „.ENCODED“. Visi paveikti failai nebebus pasiekiami. ENCODED Ransomware naudotojo darbalaukyje taip pat numeta tekstinį failą pavadinimu „HOIP TO DECRYPT FILES.txt“, kuriame pateikiamos instrukcijos, kaip sumokėti išpirką, kad atgautumėte prieigą prie užrakintų failų. Be to, ENCODED pakeičia darbalaukio foną, kad būtų rodomas ir išpirkos užrašas.

ENCODED Ransomware reikalavimai

Remiantis ENCODED išpirkos reikalaujančiu pranešimu, grėsmė savo iššifravimo procesui naudoja RSA-1024 kriptografinį algoritmą. Dėl to užrakintų failų atkūrimas neturint tinkamų iššifravimo raktų laikomas praktiškai neįmanomu. Tekstiniame faile rastoje žinutėje teigiama, kad aukos, jei norės susigrąžinti savo failus, grėsmės veikėjams sumokės 120 USD. Grėsmė taip pat įspėja, kad po tam tikro laikotarpio užpuolikai ištrins visus paveiktus duomenis ir nebebus galimybės juos atkurti.

Patarimai, kaip išvengti grėsmių, tokių kaip ENCODED Ransomware

Pražūtingos galimų išpirkos programinės įrangos infekcijų pasekmės turėtų būti pakankama paskata tiek vartotojams, tiek organizacijoms imtis atitinkamų priemonių savo kompiuterių saugumui padidinti. Gali pakakti kelių pagrindinių atsargumo priemonių, kad būtų panaikinti žalingiausi tokių kenkėjiškų programų grėsmių veiksmai.

1. Įrengta ugniasienė ne tik padeda užkirsti kelią blogai mąstantiems veikėjams gauti prieigą prie jūsų sistemos, bet ir gali jus įspėti, jei yra kokių nors įtartinų veiksmų, galinčių rodyti išpirkos reikalaujančios programos ataką. Be to, veiksminga apsaugos nuo kenkėjiškų programų programinė įranga gali aptikti žinomus kenkėjiškų programų parašus, taip pat nustatyti bet kokį įtartiną elgesį, kuris gali rodyti bandymą pažeisti.
2. Programinės įrangos naujinimuose dažnai yra saugos pataisų, kurios padeda apsisaugoti nuo žinomų pažeidžiamumų ir įsilaužėlių naudojamų išnaudojimų. Taigi įsitikinkite, kad visa jūsų programinė įranga yra nuolat atnaujinta, nustatydami diegimus taip, kad būtų automatiškai atsisiunčiami naujinimai, kai jie yra, arba, jei reikia, pataisykite juos rankiniu būdu.
3. Duomenų atsarginių kopijų kūrimas yra dar viena svarbi apsaugos nuo išpirkos reikalaujančių programų dalis. Kurdami atsargines duomenų kopijas galite užtikrinti, kad jei jūsų kompiuteris bus užkrėstas išpirkos reikalaujančia programine įranga, vis tiek turėsite prieigą prie svarbių failų. Duomenų atsarginės kopijos taip pat leidžia greitai ir lengvai atkurti prarastus ar sugadintus failus. Rekomenduojama kurti kelias atsargines duomenų kopijas skirtingose vietose, pradedant debesų saugyklos paslaugomis ir baigiant fiziniais diskais.

Išpirkos laiškas, pateiktas kaip tekstinis failas, yra:

'Dėmesio!!!
Visi jūsų asmeniniai failai (nuotraukos, dokumentai, tekstai, duomenų bazės, sertifikatai, kwm failai, vaizdo įrašai) buvo užšifruoti labai stipriu šifru RSA-1024. Originalūs failai ištrinami. Galite tai patikrinti patys – tiesiog ieškokite failų visuose aplankuose.
Be specialios iššifravimo programos šių failų iššifruoti nėra galimybės! Niekas negali tau padėti – net nebandyk rasti kito metodo ar niekam nesakyk. Taip pat po n dienų visi užšifruoti failai bus visiškai ištrinti ir jūs neturėsite galimybės jų susigrąžinti.
Šią užduotį galime padėti išspręsti už 120 USD pavedimu (banko pavedimu SWIFT/IBAN). Ir atminkite: bet kokie žalingi ar blogi žodžiai mūsų pusėje bus priežastis, dėl kurios jūsų žinią pratęsite ir nieko nebus padaryta.
Norėdami gauti daugiau informacijos, turite atsiųsti užklausą šiuo el. paštu (prie pranešimo pridėkite visą serijos raktą, parodytą toliau šiame darbalaukio faile „kaip padaryti...“): datafinder@fastmail.fm

Instrukcijos, rodomos darbalaukio fono paveikslėlyje:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'