ENCODED Ransomware
Encoded Ransomware अर्को हानिकारक मालवेयर खतरा हो जसले पीडितको कम्प्युटरमा विनाशकारी क्षति पुर्याउन सक्छ। धम्की दिने उपकरणले सबै प्रकारका डाटा इन्क्रिप्ट गर्छ र फाइलनामहरूको अन्त्यमा '.ENCODED' विस्तार थप्छ। सबै प्रभावित फाइलहरू अब पहुँचयोग्य हुनेछैनन्। Encoded Ransomware ले प्रयोगकर्ताको डेस्कटपमा 'HOW TO DECRYPT FILES.txt' नामको टेक्स्ट फाइल पनि छोड्छ, जसमा लक गरिएका फाइलहरूमा पहुँच पुन: प्राप्त गर्न कसरी फिरौती तिर्ने भन्ने निर्देशनहरू समावेश छन्। थप रूपमा, एन्कोडेडले फिरौती नोट प्रदर्शन गर्न डेस्कटप वालपेपर परिवर्तन गर्दछ।
ENCODED Ransomware का मागहरू
Encoded को फिरौती-माग सन्देश अनुसार, खतराले यसको डिक्रिप्शन प्रक्रियाको लागि RSA-1024 क्रिप्टोग्राफिक एल्गोरिदम प्रयोग गर्दछ। नतिजाको रूपमा, उचित डिक्रिप्शन कुञ्जीहरू बिना लक गरिएका फाइलहरूको पुनर्स्थापना व्यावहारिक रूपमा असम्भव मानिन्छ। पाठ फाइलमा फेला परेको सन्देशमा भनिएको छ कि यदि पीडितहरूले उनीहरूको फाइलहरू पुन: प्राप्त गर्न चाहन्छन् भने धम्की अभिनेताहरूलाई $ 120 को रकम तिर्न अपेक्षा गरिएको छ। धम्कीले चेतावनी पनि दिन्छ कि एक निश्चित अवधि पछि, आक्रमणकारीहरूले सबै प्रभावित डाटा मेटाउने छन् रिकभरीको लागि कुनै सम्भावना बिना।
Encoded Ransomware जस्ता खतराहरूबाट बच्नको लागि सुझावहरू
सम्भावित ransomware संक्रमणहरूको विनाशकारी नतिजाहरूले प्रयोगकर्ताहरू र संस्थाहरूलाई उनीहरूको कम्प्युटरको सुरक्षा बढाउनको लागि उपयुक्त उपायहरू लिनको लागि पर्याप्त प्रोत्साहनको रूपमा सेवा गर्नुपर्छ। त्यस्ता मालवेयर धम्कीहरूको सबैभन्दा हानिकारक कार्यहरूलाई अस्वीकार गर्न केही आधारभूत सावधानीहरू मात्र पर्याप्त हुन सक्छन्।
- ठाउँमा फायरवाल राख्नुले खराब दिमाग भएका कलाकारहरूलाई तपाईंको प्रणालीमा पहुँच प्राप्त गर्नबाट रोक्न मद्दत गर्दछ, तर यसले तपाईंलाई सचेत गराउन सक्छ यदि त्यहाँ कुनै संदिग्ध गतिविधि छ जसले ransomware आक्रमणलाई संकेत गर्न सक्छ। थप रूपमा, प्रभावकारी एन्टी-मालवेयर सफ्टवेयरले ज्ञात मालवेयर हस्ताक्षरहरू पत्ता लगाउन सक्छ, साथै कुनै पनि संदिग्ध व्यवहारहरू पहिचान गर्न सक्छ जुन प्रयास उल्लंघनको संकेत हुन सक्छ।
- सफ्टवेयर अपडेटहरूले प्राय: सुरक्षा प्याचहरू समावेश गर्दछ जसले ज्ञात कमजोरीहरू र ह्याकरहरूले प्रयोग गर्ने शोषणहरूबाट जोगाउन मद्दत गर्दछ। त्यसोभए सुनिश्चित गर्नुहोस् कि तपाइँका सबै सफ्टवेयरहरू उपलब्ध हुँदा स्वचालित डाउनलोड अद्यावधिकहरूमा स्थापनाहरू सेट गरेर अप-टु-डेट राखिएको छ वा आवश्यक भएमा तिनीहरूलाई म्यानुअल रूपमा प्याच गर्नुहोस्।
- ransomware आक्रमणहरूबाट आफूलाई जोगाउनको लागि तपाईंको डाटा ब्याकअप गर्नु अर्को आवश्यक भाग हो। आफ्नो डाटा जगेडा गरेर, तपाईं आफ्नो कम्प्युटर ransomware बाट संक्रमित छ भने, तपाईं अझै पनि आफ्नो महत्त्वपूर्ण फाइलहरूमा पहुँच हुनेछ भनेर सुनिश्चित गर्न सक्नुहुन्छ। तपाईंको डाटा ब्याकअपले तपाईंलाई कुनै पनि हराएको वा भ्रष्ट फाइलहरू छिटो र सजिलैसँग पुनर्स्थापना गर्न अनुमति दिन्छ। क्लाउड भण्डारण सेवाहरू देखि भौतिक ड्राइभहरू सम्मका विभिन्न स्थानहरूमा तपाईंको डाटाको बहु ब्याकअपहरू सिर्जना गर्न सिफारिस गरिन्छ।
पाठ फाइलको रूपमा पठाइएको फिरौती नोट हो:
'ध्यान !!!
तपाईंका सबै व्यक्तिगत फाइलहरू (फोटो, कागजातहरू, पाठहरू, डाटाबेसहरू, प्रमाणपत्रहरू, kwm-फाइलहरू, भिडियोहरू) एक धेरै बलियो साइफर RSA-1024 द्वारा इन्क्रिप्ट गरिएको छ। मूल फाइलहरू मेटाइएका छन्। तपाईं आफैले यसलाई जाँच गर्न सक्नुहुन्छ - केवल सबै फोल्डरहरूमा फाइलहरू खोज्नुहोस्।
विशेष डिक्रिप्ट कार्यक्रम बिना यी फाइलहरू डिक्रिप्ट गर्न कुनै सम्भावना छैन! कसैले तपाईंलाई मद्दत गर्न सक्दैन - अर्को तरिका खोज्ने प्रयास नगर्नुहोस् वा कसैलाई भन्नुहोस्। साथै n दिन पछि सबै ईन्क्रिप्टेड फाइलहरू पूर्ण रूपमा मेटाइनेछ र तपाइँसँग यसलाई फिर्ता लिने कुनै मौका हुनेछैन।
हामी तार स्थानान्तरण (बैंक स्थानान्तरण SWIFT/IBAN) मार्फत 120$ को लागि यो कार्य समाधान गर्न मद्दत गर्न सक्छौं। र याद गर्नुहोस्: हाम्रो पक्षमा हुने कुनै पनि हानिकारक वा खराब शब्दहरू तपाईंको सन्देश समावेश गर्ने कारण हुनेछ र केहि पनि गरिने छैन।
विवरणहरूको लागि तपाईंले यो इ-मेलमा आफ्नो अनुरोध पठाउनु पर्छ (डेस्कटपमा रहेको यो 'कसरी गर्न...' फाइलमा तल देखाइएको पूरा सिरियल कुञ्जी सन्देशमा संलग्न गर्नुहोस्): datafinder@fastmail.fm'
डेस्कटप पृष्ठभूमि छवि मार्फत देखाइएको निर्देशन:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
