ENCODED Ransomware

Ransomware-ul ENCODED este o altă amenințare malware dăunătoare care ar putea provoca daune devastatoare computerelor victimelor. Instrumentul de amenințare criptează tot felul de date și adaugă extensia „.ENCODED” la sfârșitul numelor fișierelor. Toate fișierele afectate nu vor mai fi accesibile. Ransomware-ul ENCODED elimină, de asemenea, un fișier text numit „HOW TO DECRYPT FILES.txt” pe desktopul utilizatorului, care conține instrucțiuni despre cum să plătiți o răscumpărare pentru a recâștiga accesul la fișierele blocate. În plus, ENCODED modifică imaginea de fundal de pe desktop pentru a afișa și o notă de răscumpărare.

Cerințele ransomware-ului CODIFICAT

Conform mesajului ENCODED care solicită răscumpărare, amenințarea folosește algoritmul criptografic RSA-1024 pentru procesul său de decriptare. Ca urmare, restaurarea fișierelor blocate fără a avea cheile de decriptare adecvate este considerată practic imposibilă. Mesajul găsit în fișierul text arată că victimele trebuie să plătească suma de 120 de dolari actorilor amenințărilor dacă doresc să-și recupereze fișierele. De asemenea, amenințarea avertizează că, după o anumită perioadă, atacatorii vor șterge toate datele afectate, fără nicio posibilitate suplimentară de recuperare.

Sfaturi pentru evitarea amenințărilor precum ransomware-ul ENCODED

Consecințele devastatoare ale potențialelor infecții cu ransomware ar trebui să servească drept un stimulent suficient atât pentru utilizatori, cât și pentru organizații, să ia măsurile adecvate pentru a spori securitatea computerelor lor. Doar câteva măsuri de precauție de bază ar putea fi suficiente pentru a anula cele mai dăunătoare acțiuni ale unor astfel de amenințări malware.

1. Apariția unui firewall nu numai că ajută la prevenirea accesului la sistemul dvs. de către actorii răi, dar vă poate alerta și dacă există vreo activitate suspectă care ar putea indica un atac ransomware. În plus, un software anti-malware eficient poate detecta semnăturile malware cunoscute, precum și identifica orice comportament suspect care ar putea indica o încercare de încălcare.
2. Actualizările de software conțin adesea corecții de securitate care ajută la protejarea împotriva vulnerabilităților cunoscute și a exploatărilor utilizate de hackeri. Așadar, asigurați-vă că tot software-ul dvs. este menținut la zi, setând instalările pentru a descărca actualizări automate atunci când sunt disponibile sau corectați-le manual dacă este necesar.
3. Copierea de rezervă a datelor este o altă parte esențială a vă proteja de atacurile ransomware. Făcând copii de rezervă ale datelor, vă puteți asigura că, dacă computerul este infectat cu ransomware, veți avea în continuare acces la fișierele dvs. importante. Copierea de rezervă a datelor vă permite, de asemenea, să restaurați rapid și ușor orice fișiere pierdute sau corupte. Se recomandă să creați mai multe copii de siguranță ale datelor dvs. în diferite locații, de la servicii de stocare în cloud până la unități fizice.

Nota de răscumpărare livrată ca fișier text este:

'Atenţie!!!
Toate fișierele dvs. personale (fotografii, documente, texte, baze de date, certificate, fișiere kwm, video) au fost criptate de un cifr foarte puternic RSA-1024. Fișierele originale sunt șterse. Puteți verifica acest lucru singur - doar căutați fișiere în toate folderele.
Nu există nicio posibilitate de a decripta aceste fișiere fără un program special de decriptare! Nimeni nu te poate ajuta - nici măcar să nu încerci să găsești o altă metodă și să nu spui nimănui. De asemenea, după n zile toate fișierele criptate vor fi șterse complet și nu veți avea nicio șansă să le recuperați.
Vă putem ajuta la rezolvarea acestei sarcini pentru 120 USD prin transfer bancar (transfer bancar SWIFT/IBAN). Și amintiți-vă: orice cuvinte dăunătoare sau rele din partea noastră vor fi un motiv pentru a vă strânge mesajul și nu se va face nimic.
Pentru detalii, trebuie să trimiteți solicitarea pe acest e-mail (atașați la mesaj o cheie de serie completă afișată mai jos în acest fișier „cum să...” de pe desktop): datafinder@fastmail.fm”

Instrucțiuni afișate prin imaginea de fundal a desktopului:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'