ENCODED Ransomware
ENCODED Ransomware ir vēl viens kaitīgs ļaunprātīgas programmatūras drauds, kas var radīt postošus bojājumus upuru datoriem. Draudēšanas rīks šifrē visa veida datus un failu nosaukumu beigās pievieno paplašinājumu “.ENCODED”. Visi ietekmētie faili vairs nebūs pieejami. ENCODED Ransomware lietotāja darbvirsmā arī ievieto teksta failu ar nosaukumu 'HOW TO DECRYPT FILES.txt', kurā ir norādījumi par to, kā samaksāt izpirkuma maksu, lai atgūtu piekļuvi bloķētajiem failiem. Turklāt ENCODED maina darbvirsmas fonu, lai parādītu arī izpirkuma piezīmi.
ENCODED Ransomware prasības
Saskaņā ar ENCODED ziņojumu, kurā pieprasīta izpirkuma maksa, draudi savā atšifrēšanas procesā izmanto kriptogrāfijas algoritmu RSA-1024. Rezultātā bloķēto failu atjaunošana bez atbilstošām atšifrēšanas atslēgām tiek uzskatīta par praktiski neiespējamu. Teksta failā atrastajā ziņojumā teikts, ka upuriem draud 120 ASV dolāru apmērā, ja viņi vēlas atgūt savus failus. Draudi arī brīdina, ka pēc noteikta laika uzbrucēji izdzēsīs visus ietekmētos datus bez turpmākas atkopšanas iespējas.
Padomi, kā izvairīties no tādiem draudiem kā ENCODED Ransomware
Potenciālo izspiedējvīrusu infekciju postošajām sekām vajadzētu būt pietiekamam stimulam gan lietotājiem, gan organizācijām veikt atbilstošus pasākumus, lai uzlabotu savu datoru drošību. Var pietikt ar dažiem pamata piesardzības pasākumiem, lai novērstu šādu ļaunprātīgas programmatūras draudu visbīstamākās darbības.
- Ja ir uzstādīts ugunsmūris, tas ne tikai palīdz novērst ļaunprātīgu dalībnieku piekļuvi jūsu sistēmai, bet arī var jūs brīdināt, ja ir kādas aizdomīgas darbības, kas varētu liecināt par izspiedējvīrusa uzbrukumu. Turklāt efektīva pretļaunatūras programmatūra var atklāt zināmus ļaunprātīgas programmatūras parakstus, kā arī identificēt jebkādas aizdomīgas darbības, kas varētu liecināt par pārkāpuma mēģinājumu.
- Programmatūras atjauninājumos bieži ir iekļauti drošības ielāpi, kas palīdz aizsargāt pret zināmām ievainojamībām un ļaunprātīgām darbībām, ko izmanto hakeri. Tāpēc nodrošiniet, lai visa programmatūra būtu atjaunināta, iestatot instalācijām automātiskus atjauninājumus, kad tie ir pieejami, vai manuāli tos labojot, ja nepieciešams.
- Datu dublēšana ir vēl viena būtiska sastāvdaļa, lai aizsargātu sevi pret izspiedējvīrusu uzbrukumiem. Dublējot savus datus, varat nodrošināt, ka, ja jūsu dators ir inficēts ar izspiedējvīrusu, jums joprojām būs piekļuve saviem svarīgajiem failiem. Datu dublēšana arī ļauj ātri un viegli atjaunot visus pazaudētos vai bojātos failus. Ieteicams izveidot vairākas datu dublējumkopijas dažādās vietās, sākot no mākoņkrātuves pakalpojumiem līdz fiziskajiem diskdziņiem.
Izpirkuma naudas piezīme, kas tiek piegādāta kā teksta fails, ir:
'Uzmanību!!!
Visi jūsu personiskie faili (foto, dokumenti, teksti, datu bāzes, sertifikāti, kwm faili, video) ir šifrēti ar ļoti spēcīgu šifru RSA-1024. Sākotnējie faili tiek dzēsti. Varat to pārbaudīt pats — vienkārši meklējiet failus visās mapēs.
Šos failus nav iespējams atšifrēt bez īpašas atšifrēšanas programmas! Neviens jums nevar palīdzēt – pat nemēģiniet atrast citu metodi vai nevienam nesakiet. Arī pēc n dienām visi šifrētie faili tiks pilnībā izdzēsti, un jums nebūs iespējas tos atgūt.
Mēs varam palīdzēt atrisināt šo uzdevumu par 120 USD ar pārskaitījumu (bankas pārvedums SWIFT/IBAN). Un atcerieties: visi kaitīgie vai sliktie vārdi mūsu pusē būs iemesls jūsu vēstījuma pārņemšanai, un nekas netiks darīts.
Lai iegūtu sīkāku informāciju, jums ir jānosūta pieprasījums uz šo e-pastu (ziņojumam pievienojiet pilnu sērijas atslēgu, kas parādīta zemāk šajā darbvirsmas failā "kā to izdarīt"): datafinder@fastmail.fm
Norādījumi, kas parādīti, izmantojot darbvirsmas fona attēlu:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
