ENCODED Ransomware

ENCODED Ransomware је још једна штетна претња злонамерног софтвера која може да изазове разорну штету на рачунарима жртава. Претећа алатка шифрује све врсте података и додаје екстензију „.ЕНЦОДЕД“ на крај имена датотека. Све датотеке које су погођене више неће бити доступне. ENCODED Ransomware такође испушта текстуалну датотеку под називом 'КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт' на радну површину корисника, која садржи упутства о томе како да платите откуп да бисте повратили приступ закључаним датотекама. Поред тога, ЕНЦОДЕД мења позадину радне површине да би такође приказала белешку о откупнини.

ENCODED Захтеви Рансомваре-а

Према ЕНЦОДЕД-овој поруци која захтева откуп, претња користи РСА-1024 криптографски алгоритам за свој процес дешифровања. Као резултат тога, враћање закључаних датотека без одговарајућих кључева за дешифровање сматра се практично немогућим. У поруци која се налази у текстуалној датотеци се наводи да се од жртава очекује да плате суму од 120 долара актерима претњи ако желе да поврате своје датотеке. Претња такође упозорава да ће након одређеног периода нападачи избрисати све погођене податке без даље могућности за опоравак.

Савети за избегавање претњи као што је ENCODED Ransomware

Разорне последице потенцијалних инфекција рансомвером требало би да послуже као довољан подстицај и корисницима и организацијама да предузму одговарајуће мере за повећање безбедности својих рачунара. Само неколико основних мера предострожности могло би бити довољно да се негирају најштетније акције таквих претњи малвером.

1. Постављање заштитног зида не само да спречава злонамерне актере да добију приступ вашем систему, већ вас такође може упозорити ако постоји било каква сумњива активност која може указивати на напад рансомваре-а. Поред тога, ефикасан софтвер за заштиту од малвера може да открије познате потписе злонамерног софтвера, као и да идентификује свако сумњиво понашање које би могло указивати на покушај кршења.
2. Ажурирања софтвера често садрже безбедносне закрпе које помажу у заштити од познатих рањивости и експлоатације које користе хакери. Зато се уверите да је сав ваш софтвер ажуриран тако што ћете поставити инсталације на аутоматско преузимање ажурирања када су доступне или их ручно закрпити ако је потребно.
3. Прављење резервне копије података је још један важан део заштите од напада рансомвера. Прављењем резервне копије података можете осигурати да ћете и даље имати приступ вашим важним датотекама ако је ваш рачунар заражен софтвером за рансомваре. Прављење резервне копије података такође вам омогућава да брзо и лако вратите све изгубљене или оштећене датотеке. Препоручује се да направите више резервних копија ваших података на различитим локацијама, од услуга складиштења у облаку до физичких дискова.

Порука о откупнини испоручена као текстуална датотека је:

'Пажња!!!
Сви ваши лични фајлови (фотографије, документи, текстови, базе података, сертификати, квм-фајлови, видео записи) су шифровани веома јаким шифром РСА-1024. Оригиналне датотеке се бришу. Ово можете сами да проверите - само потражите датотеке у свим фасциклама.
Не постоји могућност дешифровања ових датотека без посебног програма за дешифровање! Нико вам не може помоћи - чак ни не покушавајте да пронађете другу методу или никоме кажете. Такође након н дана све шифроване датотеке ће бити потпуно избрисане и нећете имати шансе да их вратите.
Можемо помоћи да решимо овај задатак за 120$ путем банковног трансфера (банковни трансфер СВИФТ/ИБАН). И запамтите: све штетне или лоше речи на нашу страну ће бити разлог за прихватање ваше поруке и ништа неће бити учињено.
За детаље морате да пошаљете свој захтев на ову е-поруку (приложите поруци цео серијски кључ приказан испод у овој датотеци 'како да..' на десктопу): датафиндер@фастмаил.фм'

Упутства приказана преко позадине радне површине:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'