ENCODED Ransomware
ENCODED Ransomware je ďalšou škodlivou hrozbou škodlivého softvéru, ktorá môže spôsobiť ničivé škody na počítačoch obetí. Hrozivý nástroj zašifruje všetky druhy údajov a na koniec názvov súborov pridá príponu '.ENCODED'. Všetky ovplyvnené súbory už nebudú prístupné. ENCODED Ransomware tiež umiestni textový súbor s názvom „HOW TO DECRYPT FILES.txt“ na pracovnú plochu používateľa, ktorý obsahuje pokyny, ako zaplatiť výkupné za opätovné získanie prístupu k uzamknutým súborom. Okrem toho ENCODED zmení tapetu pracovnej plochy tak, aby zobrazovala aj poznámku o výkupnom.
ENCODED Ransomware's Demands
Podľa správy požadujúcej výkupné ENCODED používa hrozba na svoj dešifrovací proces kryptografický algoritmus RSA-1024. V dôsledku toho sa obnovenie uzamknutých súborov bez použitia správnych dešifrovacích kľúčov považuje za prakticky nemožné. Správa nájdená v textovom súbore uvádza, že od obetí sa očakáva, že zaplatia aktérom hrozby sumu 120 dolárov, ak chcú obnoviť svoje súbory. Hrozba tiež varuje, že po určitom čase útočníci vymažú všetky zasiahnuté dáta bez ďalšej možnosti obnovy.
Tipy, ako sa vyhnúť hrozbám, ako je ENCODED Ransomware
Ničivé dôsledky potenciálnych ransomvérových infekcií by mali slúžiť ako dostatočný stimul pre používateľov aj organizácie, aby prijali vhodné opatrenia na zvýšenie bezpečnosti svojich počítačov. Len pár základných preventívnych opatrení by mohlo stačiť na to, aby sa negovali najškodlivejšie akcie takýchto malvérových hrozieb.
- Zavedenie brány firewall nielenže pomáha zabrániť zle zmýšľajúcim aktérom získať prístup k vášmu systému, ale tiež vás môže upozorniť, ak dôjde k akejkoľvek podozrivej aktivite, ktorá môže naznačovať útok ransomvéru. Okrem toho dokáže účinný antimalvérový softvér odhaliť známe podpisy škodlivého softvéru a identifikovať akékoľvek podozrivé správanie, ktoré by mohlo naznačovať pokus o narušenie.
- Aktualizácie softvéru často obsahujú bezpečnostné záplaty, ktoré pomáhajú chrániť pred známymi zraniteľnosťami a zneužitím, ktoré používajú hackeri. Zabezpečte preto, aby bol všetok váš softvér stále aktuálny, a to nastavením inštalácií na automatické sťahovanie aktualizácií, keď sú dostupné, alebo ich v prípade potreby manuálne opravte.
- Zálohovanie údajov je ďalšou dôležitou súčasťou ochrany pred útokmi ransomware. Zálohovaním údajov si môžete zabezpečiť, že ak je váš počítač infikovaný ransomvérom, budete mať stále prístup k svojim dôležitým súborom. Zálohovanie údajov vám tiež umožňuje rýchlo a jednoducho obnoviť stratené alebo poškodené súbory. Odporúča sa vytvárať viaceré zálohy údajov na rôznych miestach, od služieb cloudového úložiska až po fyzické disky.
Výkupné doručené ako textový súbor je:
'Pozor!!!
Všetky vaše osobné súbory (fotografie, dokumenty, texty, databázy, certifikáty, súbory kwm, video) boli zašifrované veľmi silnou šifrou RSA-1024. Pôvodné súbory sa vymažú. Môžete to skontrolovať sami - stačí vyhľadať súbory vo všetkých priečinkoch.
Bez špeciálneho dešifrovacieho programu nie je možné tieto súbory dešifrovať! Nikto vám nemôže pomôcť - ani sa nesnažte nájsť inú metódu alebo to nikomu nehovorte. Taktiež po n dňoch budú všetky zašifrované súbory úplne vymazané a nebudete mať šancu ich získať späť.
Môžeme pomôcť vyriešiť túto úlohu za 120 $ bankovým prevodom (bankový prevod SWIFT/IBAN). A pamätajte: akékoľvek škodlivé alebo zlé slová z našej strany budú dôvodom na prehĺbenie vašej správy a nič sa neurobí.
Pre podrobnosti musíte poslať svoju požiadavku na tento e-mail (priložiť k správe úplný sériový kľúč uvedený nižšie v tomto súbore „ako na to...“ na pracovnej ploche): datafinder@fastmail.fm'
Pokyny zobrazené prostredníctvom obrázka na pozadí pracovnej plochy:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
