ENCODED Ransomware
ENCODED Ransomware เป็นอีกหนึ่งภัยคุกคามจากมัลแวร์ที่อาจก่อให้เกิดความเสียหายร้ายแรงต่อคอมพิวเตอร์ของเหยื่อ เครื่องมือคุกคามเข้ารหัสข้อมูลทุกประเภทและเพิ่มนามสกุล '.ENCODED' ต่อท้ายชื่อไฟล์ ไฟล์ที่ได้รับผลกระทบทั้งหมดจะไม่สามารถเข้าถึงได้อีกต่อไป แรนซัมแวร์เข้ารหัสยังทิ้งไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' ไว้บนเดสก์ท็อปของผู้ใช้ ซึ่งมีคำแนะนำเกี่ยวกับวิธีจ่ายค่าไถ่เพื่อให้เข้าถึงไฟล์ที่ถูกล็อคได้อีกครั้ง นอกจากนี้ ENCODED ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปเพื่อแสดงบันทึกเรียกค่าไถ่ด้วย
ความต้องการของ Ransomware ที่เข้ารหัส
ตามข้อความเรียกร้องค่าไถ่ของ ENCODED ภัยคุกคามใช้อัลกอริธึมการเข้ารหัส RSA-1024 สำหรับกระบวนการถอดรหัส ด้วยเหตุนี้ การกู้คืนไฟล์ที่ถูกล็อคโดยไม่มีคีย์ถอดรหัสที่เหมาะสมจึงถือว่าเป็นไปไม่ได้ในทางปฏิบัติ ข้อความที่พบในไฟล์ข้อความระบุว่าผู้ที่ตกเป็นเหยื่อจะต้องจ่ายเงินจำนวน 120 ดอลลาร์ให้กับผู้คุกคามหากต้องการกู้คืนไฟล์ ภัยคุกคามยังเตือนด้วยว่าหลังจากช่วงเวลาหนึ่ง ผู้โจมตีจะลบข้อมูลที่ได้รับผลกระทบทั้งหมดโดยไม่มีความเป็นไปได้ในการกู้คืนอีกต่อไป
เคล็ดลับในการหลีกเลี่ยงภัยคุกคามเช่น ENCODED Ransomware
ผลร้ายแรงของการติดแรนซัมแวร์ที่อาจเกิดขึ้นควรทำหน้าที่เป็นแรงจูงใจที่เพียงพอสำหรับทั้งผู้ใช้และองค์กรเพื่อใช้มาตรการที่เหมาะสมเพื่อเพิ่มความปลอดภัยให้กับคอมพิวเตอร์ของตน ข้อควรระวังพื้นฐานเพียงไม่กี่ข้อก็เพียงพอแล้วที่จะลบล้างการกระทำที่สร้างความเสียหายมากที่สุดของภัยคุกคามจากมัลแวร์ดังกล่าว
- การมีไฟร์วอลล์ไว้ ไม่เพียงช่วยป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงระบบของคุณ แต่ยังสามารถแจ้งเตือนคุณหากมีกิจกรรมที่น่าสงสัยที่อาจบ่งบอกถึงการโจมตีของแรนซัมแวร์ นอกจากนี้ ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพสามารถตรวจจับลายเซ็นของมัลแวร์ที่รู้จัก ตลอดจนระบุพฤติกรรมที่น่าสงสัยที่อาจบ่งชี้ถึงการพยายามละเมิด
- การอัปเดตซอฟต์แวร์ มักจะมีแพตช์ความปลอดภัยที่ช่วยป้องกันช่องโหว่และช่องโหว่ที่แฮ็กเกอร์ใช้ ดังนั้น ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดของคุณได้รับการอัปเดตอยู่เสมอโดยตั้งค่าการติดตั้งเป็นการดาวน์โหลดการอัปเดตอัตโนมัติเมื่อมีให้ใช้งาน หรือแก้ไขด้วยตนเองหากจำเป็น
- การสำรองข้อมูลของคุณ เป็นอีกส่วนสำคัญในการปกป้องตัวเองจากการโจมตีของแรนซัมแวร์ ด้วยการสำรองข้อมูลของคุณ คุณจะมั่นใจได้ว่าหากคอมพิวเตอร์ของคุณติดแรนซัมแวร์ คุณจะยังคงสามารถเข้าถึงไฟล์สำคัญของคุณได้ การสำรองข้อมูลของคุณยังช่วยให้คุณสามารถกู้คืนไฟล์ที่สูญหายหรือเสียหายได้อย่างรวดเร็วและง่ายดาย ขอแนะนำให้สร้างข้อมูลสำรองหลายชุดในสถานที่ต่างๆ ตั้งแต่บริการพื้นที่เก็บข้อมูลบนคลาวด์ไปจนถึงไดรฟ์จริง
หมายเหตุค่าไถ่ที่ส่งมาเป็นไฟล์ข้อความคือ:
'ความสนใจ!!!
ไฟล์ส่วนบุคคลทั้งหมดของคุณ (ภาพถ่าย เอกสาร ข้อความ ฐานข้อมูล ใบรับรอง ไฟล์ kwm วิดีโอ) ได้รับการเข้ารหัสโดย cypher RSA-1024 ที่แข็งแกร่งมาก ไฟล์ต้นฉบับจะถูกลบ คุณสามารถตรวจสอบได้ด้วยตัวเอง - เพียงแค่มองหาไฟล์ในโฟลเดอร์ทั้งหมด
ไม่มีความเป็นไปได้ที่จะถอดรหัสไฟล์เหล่านี้หากไม่มีโปรแกรมถอดรหัสพิเศษ! ไม่มีใครช่วยคุณได้ แม้แต่อย่าพยายามหาวิธีอื่นหรือบอกใคร นอกจากนี้ หลังจากผ่านไป n วัน ไฟล์ที่เข้ารหัสทั้งหมดจะถูกลบออกทั้งหมด และคุณจะไม่มีโอกาสที่จะกู้คืนได้
เราสามารถช่วยแก้ปัญหานี้ได้ในราคา 120$ ผ่านการโอนเงินผ่านธนาคาร (การโอนเงินผ่านธนาคาร SWIFT/IBAN) และจำไว้ว่า: คำพูดที่เป็นอันตรายหรือว่าร้ายใดๆ ต่อฝ่ายเราจะเป็นสาเหตุของการรวมข้อความของคุณ และจะไม่มีการดำเนินการใดๆ
สำหรับรายละเอียด คุณต้องส่งคำขอของคุณทางอีเมลนี้ (แนบรหัสซีเรียลแบบเต็มตามที่แสดงด้านล่างในไฟล์ 'how to..' บนเดสก์ท็อป): datafinder@fastmail.fm'
คำแนะนำที่แสดงผ่านภาพพื้นหลังเดสก์ท็อป:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
