ENCODED Ransomware

ENCODED Ransomware to kolejne szkodliwe złośliwe oprogramowanie, które może spowodować niszczące uszkodzenia komputerów ofiar. Groźne narzędzie szyfruje wszelkiego rodzaju dane i dodaje rozszerzenie „.ENCODED” na końcu nazw plików. Wszystkie pliki, których to dotyczy, nie będą już dostępne. ENCODED Ransomware upuszcza również plik tekstowy o nazwie „JAK ODSZYFROWAĆ PLIKI.txt” na pulpicie użytkownika, który zawiera instrukcje, jak zapłacić okup, aby odzyskać dostęp do zablokowanych plików. Dodatkowo ENCODED zmienia tapetę pulpitu, aby wyświetlała również żądanie okupu.

Żądania ENCODED Ransomware

Zgodnie z wiadomością ENCODED żądającą okupu, zagrożenie wykorzystuje algorytm kryptograficzny RSA-1024 do procesu deszyfrowania. W rezultacie przywrócenie zablokowanych plików bez odpowiednich kluczy deszyfrujących jest uważane za praktycznie niemożliwe. Wiadomość znaleziona w pliku tekstowym mówi, że ofiary mają zapłacić cyberprzestępcom kwotę 120 dolarów, jeśli chcą odzyskać swoje pliki. Zagrożenie ostrzega również, że po pewnym czasie osoby atakujące usuną wszystkie dane, których to dotyczy, bez możliwości ich odzyskania.

Wskazówki dotyczące unikania zagrożeń, takich jak ENCODED Ransomware

Niszczycielskie konsekwencje potencjalnych infekcji ransomware powinny stanowić wystarczającą zachętę zarówno dla użytkowników, jak i organizacji do podjęcia odpowiednich działań w celu zwiększenia bezpieczeństwa ich komputerów. Tylko kilka podstawowych środków ostrożności może wystarczyć, aby zanegować najbardziej szkodliwe działania takich zagrożeń złośliwym oprogramowaniem.

1. Posiadanie zapory ogniowej nie tylko pomaga uniemożliwić niepożądanym osobom dostęp do systemu, ale może również ostrzegać o podejrzanych działaniach, które mogą wskazywać na atak ransomware. Ponadto skuteczne oprogramowanie chroniące przed złośliwym oprogramowaniem może wykrywać znane sygnatury złośliwego oprogramowania, a także identyfikować wszelkie podejrzane zachowania, które mogą wskazywać na próbę naruszenia.
2. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które pomagają chronić przed znanymi lukami w zabezpieczeniach i exploitami wykorzystywanymi przez hakerów. Dlatego upewnij się, że całe oprogramowanie jest aktualne, ustawiając instalacje na automatyczne pobieranie aktualizacji, jeśli są dostępne, lub ręcznie je aktualizuj, jeśli to konieczne.
3. Tworzenie kopii zapasowych danych to kolejna istotna część ochrony przed atakami ransomware. Tworząc kopię zapasową danych, możesz mieć pewność, że jeśli Twój komputer zostanie zainfekowany oprogramowaniem ransomware, nadal będziesz mieć dostęp do ważnych plików. Tworzenie kopii zapasowych danych umożliwia również szybkie i łatwe przywracanie utraconych lub uszkodzonych plików. Zaleca się tworzenie wielu kopii zapasowych danych w różnych lokalizacjach, od usług przechowywania w chmurze po dyski fizyczne.

Żądanie okupu dostarczane jako plik tekstowy to:

'Uwaga!!!
Wszystkie twoje pliki osobiste (zdjęcia, dokumenty, teksty, bazy danych, certyfikaty, pliki kwm, wideo) zostały zaszyfrowane bardzo silnym szyfrem RSA-1024. Oryginalne pliki zostaną usunięte. Możesz to sprawdzić sam - po prostu poszukaj plików we wszystkich folderach.
Nie ma możliwości odszyfrowania tych plików bez specjalnego programu deszyfrującego! Nikt nie może ci pomóc - nawet nie próbuj znaleźć innej metody ani nikomu o tym nie mówić. Również po n dniach wszystkie zaszyfrowane pliki zostaną całkowicie usunięte i nie będziesz mieć szansy na ich odzyskanie.
Możemy pomóc rozwiązać to zadanie za 120 $ przelewem (przelew bankowy SWIFT/IBAN). I pamiętaj: wszelkie krzywdzące lub złe słowa skierowane w naszą stronę będą powodem do przyjęcia Twojej wiadomości i nic nie zostanie zrobione.
Aby uzyskać szczegółowe informacje, należy wysłać żądanie na ten e-mail (dołącz do wiadomości pełny klucz seryjny pokazany poniżej w tym pliku „jak to zrobić” na komputerze): datafinder@fastmail.fm'

Instrukcje wyświetlane za pomocą obrazu tła pulpitu:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'