ENCODED Ransomware

Ransomware ENCODED ialah satu lagi ancaman perisian hasad berbahaya yang boleh menyebabkan kerosakan yang dahsyat pada komputer mangsa. Alat yang mengancam menyulitkan semua jenis data dan menambah sambungan '.ENCODED' pada penghujung nama fail. Semua fail yang terjejas tidak lagi boleh diakses. Ransomware ENCODED juga menggugurkan fail teks bernama 'CARA MENGHASILKAN FILES.txt' pada desktop pengguna, yang mengandungi arahan tentang cara membayar wang tebusan untuk mendapatkan semula akses kepada fail yang dikunci. Selain itu, ENCODED menukar kertas dinding desktop untuk turut memaparkan nota tebusan.

ENCODED Permintaan Ransomware

Menurut mesej menuntut tebusan ENCODED, ancaman itu menggunakan algoritma kriptografi RSA-1024 untuk proses penyahsulitannya. Akibatnya, pemulihan fail yang dikunci tanpa mempunyai kunci penyahsulitan yang betul dianggap mustahil. Mesej yang ditemui dalam fail teks menyatakan bahawa mangsa dijangka membayar sejumlah $120 kepada pelakon ancaman jika mereka ingin memulihkan fail mereka. Ancaman itu juga memberi amaran bahawa selepas tempoh tertentu, penyerang akan memadamkan semua data yang terjejas tanpa kemungkinan pemulihan lagi.

Petua untuk Mengelakkan Ancaman seperti Perisian Ransomware ENCODED

Akibat buruk daripada kemungkinan jangkitan perisian tebusan seharusnya menjadi insentif yang mencukupi untuk kedua-dua pengguna dan organisasi untuk mengambil langkah yang sesuai untuk meningkatkan keselamatan komputer mereka. Hanya beberapa langkah berjaga-jaga asas sudah cukup untuk menafikan tindakan yang paling merosakkan ancaman perisian hasad tersebut.

1. Mempunyai tembok api di tempatnya bukan sahaja membantu menghalang pelakon jahat daripada mendapat akses kepada sistem anda, tetapi ia juga boleh memberi amaran kepada anda jika terdapat sebarang aktiviti yang mencurigakan yang mungkin menunjukkan serangan perisian tebusan. Selain itu, perisian anti-perisian hasad yang berkesan boleh mengesan tandatangan perisian hasad yang diketahui, serta mengenal pasti sebarang tingkah laku yang mencurigakan yang boleh menunjukkan percubaan pelanggaran.
2. Kemas kini perisian selalunya mengandungi patch keselamatan yang membantu melindungi daripada kelemahan dan eksploitasi yang diketahui digunakan oleh penggodam. Jadi pastikan semua perisian anda sentiasa dikemas kini dengan menetapkan pemasangan kepada kemas kini muat turun automatik apabila tersedia atau menampalnya secara manual jika perlu.
3. Menyandarkan data anda adalah satu lagi bahagian penting dalam melindungi diri anda daripada serangan perisian tebusan. Dengan membuat sandaran data anda, anda boleh memastikan bahawa jika komputer anda dijangkiti perisian tebusan, anda masih mempunyai akses kepada fail penting anda. Membuat sandaran data anda juga membolehkan anda memulihkan mana-mana fail yang hilang atau rosak dengan cepat dan mudah. Adalah disyorkan untuk membuat berbilang sandaran data anda di lokasi yang berbeza, daripada perkhidmatan storan awan hingga pemacu fizikal.

Nota tebusan yang dihantar sebagai fail teks ialah:

'Perhatian!!!
Semua fail peribadi anda (foto, dokumen, teks, pangkalan data, sijil, fail kwm, video) telah disulitkan oleh cypher RSA-1024 yang sangat kuat. Fail asal dipadamkan. Anda boleh menyemak ini sendiri - cuma cari fail dalam semua folder.
Tidak ada kemungkinan untuk menyahsulit fail ini tanpa program nyahsulit khas! Tiada siapa yang boleh membantu anda - malah jangan cuba mencari kaedah lain atau beritahu sesiapa. Juga selepas n hari semua fail yang disulitkan akan dipadam sepenuhnya dan anda tidak akan mempunyai peluang untuk mendapatkannya semula.
Kami boleh membantu menyelesaikan tugas ini dengan harga $120 melalui pindahan kawat (pindahan bank SWIFT/IBAN). Dan ingat: apa-apa perkataan yang berbahaya atau buruk kepada kami akan menjadi sebab untuk memasukkan mesej anda dan tiada apa yang akan dilakukan.
Untuk butiran anda perlu menghantar permintaan anda pada e-mel ini (lampirkan pada mesej kunci bersiri penuh yang ditunjukkan di bawah dalam fail 'bagaimana untuk..' pada desktop): datafinder@fastmail.fm'

Arahan ditunjukkan melalui imej latar belakang desktop:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'