ENCODED Ransomware

ENCODED izsiljevalska programska oprema je še ena škodljiva grožnja z zlonamerno programsko opremo, ki lahko povzroči uničujočo škodo računalnikom žrtev. Orodje za grožnje šifrira vse vrste podatkov in na konec imen datotek doda pripono '.ENCODED'. Vse prizadete datoteke ne bodo več dostopne. ENCODED izsiljevalska programska oprema prav tako spusti besedilno datoteko z imenom 'KAKO DEKRIPTIRATI DATOTEKE.txt' na uporabnikovo namizje, ki vsebuje navodila o tem, kako plačati odkupnino za ponovni dostop do zaklenjenih datotek. Poleg tega ENCODED spremeni ozadje namizja, da prikaže tudi obvestilo o odkupnini.

Zahteve ENCODED Ransomware

Glede na sporočilo ENCODED, ki zahteva odkupnino, grožnja za svoj postopek dešifriranja uporablja kriptografski algoritem RSA-1024. Posledično je obnovitev zaklenjenih datotek brez ustreznih ključev za dešifriranje praktično nemogoča. Sporočilo, ki ga najdemo v besedilni datoteki, navaja, da naj bi žrtve plačale 120 $ akterjem grožnje, če želijo obnoviti svoje datoteke. Grožnja tudi opozarja, da bodo po določenem času napadalci izbrisali vse prizadete podatke brez nadaljnje možnosti obnovitve.

Nasveti za izogibanje grožnjam, kot je ENCODED izsiljevalska programska oprema

Uničujoče posledice morebitnih okužb z izsiljevalsko programsko opremo bi morale služiti kot zadostna spodbuda za uporabnike in organizacije, da sprejmejo ustrezne ukrepe za povečanje varnosti svojih računalnikov. Samo nekaj osnovnih previdnostnih ukrepov bi lahko zadostovalo za izničenje najbolj škodljivih dejanj takšnih groženj zlonamerne programske opreme.

1. Namestitev požarnega zidu ne le pomaga preprečiti, da bi zlobni akterji dobili dostop do vašega sistema, ampak vas lahko tudi opozori, če obstaja kakršna koli sumljiva dejavnost, ki lahko kaže na napad izsiljevalske programske opreme. Poleg tega lahko učinkovita programska oprema za zaščito pred zlonamerno programsko opremo odkrije znane podpise zlonamerne programske opreme in prepozna kakršno koli sumljivo vedenje, ki bi lahko kazalo na poskus vdora.
2. Posodobitve programske opreme pogosto vsebujejo varnostne popravke, ki pomagajo zaščititi pred znanimi ranljivostmi in izkoriščanji, ki jih uporabljajo hekerji. Zato poskrbite, da bo vsa vaša programska oprema vedno posodobljena, tako da namestitve nastavite na samodejni prenos posodobitev, ko so na voljo, ali jih po potrebi ročno popravite.
3. Varnostno kopiranje podatkov je še en pomemben del zaščite pred napadi izsiljevalske programske opreme. Če varnostno kopirate svoje podatke, lahko zagotovite, da boste imeli še vedno dostop do pomembnih datotek, če je vaš računalnik okužen z izsiljevalsko programsko opremo. Varnostno kopiranje podatkov vam omogoča tudi hitro in enostavno obnovitev izgubljenih ali poškodovanih datotek. Priporočljivo je ustvariti več varnostnih kopij vaših podatkov na različnih lokacijah, od storitev za shranjevanje v oblaku do fizičnih diskov.

Poročilo o odkupnini, dostavljeno kot besedilna datoteka, je:

'Pozor!!!
Vse vaše osebne datoteke (fotografije, dokumenti, besedila, baze podatkov, certifikati, kwm-datoteke, video) so šifrirane z zelo močnim šifrirnikom RSA-1024. Izvirne datoteke so izbrisane. To lahko preverite sami - preprosto poiščite datoteke v vseh mapah.
Teh datotek ni mogoče dešifrirati brez posebnega programa za dešifriranje! Nihče vam ne more pomagati – niti ne poskušajte najti druge metode ali nikomur povejte. Tudi po n dneh bodo vse šifrirane datoteke popolnoma izbrisane in ne boste imeli več možnosti, da bi jih dobili nazaj.
To nalogo lahko rešimo za 120$ preko bančnega nakazila (bančno nakazilo SWIFT/IBAN). In ne pozabite: vse škodljive ali slabe besede na naši strani bodo razlog za vpis vašega sporočila in nič ne bo storjeno.
Za podrobnosti morate poslati svojo zahtevo na to e-pošto (sporočilu priložite celoten serijski ključ, prikazan spodaj v tej datoteki »kako ...« na namizju): datafinder@fastmail.fm'

Navodila, prikazana na sliki ozadja namizja:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'