Kortingen op meerdere licenties
Threat Database Ransomware ENCODED Ransomware

ENCODED Ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

De ENCODED Ransomware is een andere schadelijke malwaredreiging die verwoestende schade kan toebrengen aan de computers van slachtoffers. De bedreigingstool versleutelt allerlei soorten gegevens en voegt de extensie '.ENCODED' toe aan het einde van de bestandsnamen. Alle getroffen bestanden zijn niet langer toegankelijk. De ENCODED Ransomware plaatst ook een tekstbestand met de naam 'HOW TO DECRYPT FILES.txt' op het bureaublad van de gebruiker, dat instructies bevat voor het betalen van losgeld om weer toegang te krijgen tot vergrendelde bestanden. Bovendien verandert ENCODED de bureaubladachtergrond om ook een losgeldbrief weer te geven.

ENCODED Ransomware-eisen

Volgens het bericht van ENCODED waarin om losgeld wordt gevraagd, gebruikt de dreiging het RSA-1024 cryptografische algoritme voor het decoderingsproces. Als gevolg hiervan wordt het herstellen van de vergrendelde bestanden zonder de juiste decoderingssleutels als praktisch onmogelijk beschouwd. In het bericht in het tekstbestand staat dat van de slachtoffers wordt verwacht dat ze een bedrag van $ 120 aan de aanvallers betalen als ze hun bestanden willen herstellen. De dreiging waarschuwt ook dat de aanvallers na een bepaalde periode alle getroffen gegevens zullen verwijderen zonder verdere mogelijkheid tot herstel.

Tips voor het vermijden van bedreigingen zoals de ENCODED Ransomware

De verwoestende gevolgen van mogelijke ransomware-infecties zouden voor zowel gebruikers als organisaties een voldoende stimulans moeten zijn om passende maatregelen te nemen om de beveiliging van hun computers te verbeteren. Slechts een paar basisvoorzorgsmaatregelen kunnen voldoende zijn om de meest schadelijke acties van dergelijke malwarebedreigingen teniet te doen.

  1. Het hebben van een firewall helpt niet alleen te voorkomen dat kwaadwillende actoren toegang krijgen tot uw systeem, maar het kan u ook waarschuwen als er verdachte activiteiten zijn die kunnen wijzen op een ransomware-aanval. Bovendien kan effectieve antimalwaresoftware bekende malwarehandtekeningen detecteren en verdacht gedrag identificeren dat kan wijzen op een poging tot inbreuk.
  2. Software-updates bevatten vaak beveiligingspatches die helpen beschermen tegen bekende kwetsbaarheden en exploits die door hackers worden gebruikt. Zorg er dus voor dat al uw software up-to-date wordt gehouden door installaties zo in te stellen dat updates automatisch worden gedownload wanneer ze beschikbaar zijn of door ze indien nodig handmatig te patchen.
  3. Het maken van back-ups van uw gegevens is een ander essentieel onderdeel om uzelf te beschermen tegen ransomware-aanvallen. Door een back-up van uw gegevens te maken, kunt u ervoor zorgen dat als uw computer is geïnfecteerd met ransomware, u nog steeds toegang hebt tot uw belangrijke bestanden. Door een back-up van uw gegevens te maken, kunt u verloren of beschadigde bestanden snel en gemakkelijk herstellen. Het wordt aanbevolen om meerdere back-ups van uw gegevens op verschillende locaties te maken, variërend van cloudopslagservices tot fysieke schijven.

De losgeldbrief die als tekstbestand wordt geleverd, is:

'Aandacht!!!
Al uw persoonlijke bestanden (foto's, documenten, teksten, databases, certificaten, kwm-bestanden, video) zijn versleuteld door een zeer sterke encryptie RSA-1024. De oorspronkelijke bestanden worden verwijderd. U kunt dit zelf controleren - zoek gewoon naar bestanden in alle mappen.
Er is geen mogelijkheid om deze bestanden te decoderen zonder een speciaal decryptieprogramma! Niemand kan je helpen - probeer zelfs geen andere methode te vinden of vertel het aan niemand. Ook na n dagen worden alle versleutelde bestanden volledig verwijderd en heb je geen kans om ze terug te krijgen.
We kunnen u helpen deze taak op te lossen voor $ 120 via bankoverschrijving (bankoverschrijving SWIFT/IBAN). En onthoud: alle schadelijke of slechte woorden van onze kant zullen een reden zijn om uw bericht te accepteren en er zal niets aan worden gedaan.
Voor meer informatie moet u uw verzoek op deze e-mail sturen (voeg een volledige seriële sleutel toe aan het bericht die hieronder wordt weergegeven in dit 'how to..'-bestand op desktop): datafinder@fastmail.fm'

Instructies getoond via de bureaubladachtergrondafbeelding:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'

Trending

Meest bekeken

Bezig met laden...