ENCODED Ransomware

ENCODED Ransomware — еще одна вредоносная угроза, которая может нанести серьезный ущерб компьютерам жертв. Инструмент угроз шифрует все виды данных и добавляет расширение «.ENCODED» в конец имен файлов. Все затронутые файлы больше не будут доступны. Зашифрованная программа-вымогатель также сбрасывает на рабочий стол пользователя текстовый файл с названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», который содержит инструкции о том, как заплатить выкуп, чтобы восстановить доступ к заблокированным файлам. Кроме того, ENCODED изменяет обои рабочего стола, чтобы также отображать записку о выкупе.

ENCODED Требования программ-вымогателей

Согласно сообщению ENCODED с требованием выкупа, угроза использует криптографический алгоритм RSA-1024 для процесса расшифровки. В результате восстановление заблокированных файлов без соответствующих ключей расшифровки считается практически невозможным. В сообщении, найденном в текстовом файле, говорится, что жертвы должны заплатить злоумышленникам сумму в размере 120 долларов, если они хотят восстановить свои файлы. Угроза также предупреждает, что по истечении определенного периода злоумышленники удалят все затронутые данные без возможности восстановления.

Советы по предотвращению таких угроз, как ENCODED Ransomware

Разрушительные последствия потенциального заражения программами-вымогателями должны послужить достаточным стимулом как для пользователей, так и для организаций принять соответствующие меры для повышения безопасности своих компьютеров. Всего нескольких основных мер предосторожности может быть достаточно, чтобы свести на нет наиболее разрушительные действия таких вредоносных программ.

1. Наличие брандмауэра не только помогает предотвратить доступ злоумышленников к вашей системе, но также может предупредить вас о любых подозрительных действиях, которые могут указывать на атаку программ-вымогателей. Кроме того, эффективное программное обеспечение для защиты от вредоносных программ может обнаруживать известные сигнатуры вредоносных программ, а также выявлять любые подозрительные действия, которые могут свидетельствовать о попытке взлома.
2. Обновления программного обеспечения часто содержат исправления безопасности, которые помогают защититься от известных уязвимостей и эксплойтов, используемых хакерами. Поэтому убедитесь, что все ваше программное обеспечение поддерживается в актуальном состоянии, настроив установки на автоматическую загрузку обновлений, когда они доступны, или исправьте их вручную, если это необходимо.
3. Резервное копирование данных — еще одна важная часть защиты от атак программ-вымогателей. Создав резервную копию своих данных, вы можете быть уверены, что если ваш компьютер заражен программой-вымогателем, у вас все еще будет доступ к вашим важным файлам. Резервное копирование данных также позволяет быстро и легко восстановить любые потерянные или поврежденные файлы. Рекомендуется создавать несколько резервных копий ваших данных в разных местах, начиная от облачных хранилищ и заканчивая физическими дисками.

Записка о выкупе, доставленная в виде текстового файла:

'Внимание!!!
Все ваши личные файлы (фото, документы, тексты, базы данных, сертификаты, kwm-файлы, видео) были зашифрованы очень стойким шифром RSA-1024. Исходные файлы удаляются. Вы можете проверить это самостоятельно - просто поищите файлы во всех папках.
Расшифровать эти файлы без специальной программы расшифровки невозможно! Никто не сможет вам помочь - даже не пытайтесь найти другой метод или никому не говорите. Также через n дней все зашифрованные файлы будут полностью удалены, и у вас не будет возможности их вернуть.
Мы можем помочь решить эту задачу за 120$ через банковский перевод (банковский перевод SWIFT/IBAN). И помните: любые вредные или нехорошие слова в нашу сторону будут поводом для обработки вашего сообщения и ничего не будет сделано.
Для получения подробной информации вы должны отправить запрос на этот адрес электронной почты (приложите к сообщению полный серийный ключ, показанный ниже в этом файле «как ..» на рабочем столе): datafinder@fastmail.fm'

Инструкции, показанные через фоновое изображение рабочего стола:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'