ENCODED Ransomware

Ang ENCODED Ransomware ay isa pang mapaminsalang banta ng malware na maaaring magdulot ng mapangwasak na pinsala sa mga computer ng mga biktima. Ang nagbabantang tool ay nag-encrypt ng lahat ng uri ng data at nagdaragdag ng '.ENCODED' na extension sa dulo ng mga filename. Hindi na maa-access ang lahat ng naapektuhang file. Ang ENCODED Ransomware ay nag-drop din ng isang text file na pinangalanang 'HOW TO DECRYPT FILES.txt' sa desktop ng user, na naglalaman ng mga tagubilin kung paano magbayad ng ransom upang mabawi ang access sa mga naka-lock na file. Bukod pa rito, binabago ng ENCODED ang desktop wallpaper para magpakita rin ng ransom note.

ENCODED Mga Demand ng Ransomware

Ayon sa mensaheng humihingi ng ransom ng ENCODED, ginagamit ng banta ang RSA-1024 cryptographic algorithm para sa proseso ng pag-decryption nito. Bilang resulta, ang pagpapanumbalik ng mga naka-lock na file nang walang tamang decryption key ay itinuturing na halos imposible. Ang mensaheng makikita sa text file ay nagsasaad na ang mga biktima ay inaasahang magbabayad ng halagang $120 sa mga banta ng aktor kung gusto nilang mabawi ang kanilang mga file. Nagbabala rin ang banta na pagkatapos ng isang tiyak na panahon, tatanggalin ng mga umaatake ang lahat ng naapektuhang data nang walang karagdagang posibilidad na mabawi.

Mga Tip para sa Pag-iwas sa mga Banta tulad ng ENCODED Ransomware

Ang mapangwasak na mga kahihinatnan ng mga potensyal na impeksyon sa ransomware ay dapat magsilbi bilang isang sapat na insentibo para sa parehong mga user at organisasyon na gumawa ng naaangkop na mga hakbang upang palakasin ang seguridad ng kanilang mga computer. Ang ilang pangunahing pag-iingat lamang ay maaaring sapat na upang pawalang-bisa ang mga pinakanakapipinsalang pagkilos ng naturang mga banta ng malware.

1. Ang pagkakaroon ng firewall sa lugar ay hindi lamang nakakatulong na pigilan ang mga may masamang pag-iisip na aktor na magkaroon ng access sa iyong system, ngunit maaari ka rin nitong alertuhan kung mayroong anumang kahina-hinalang aktibidad na maaaring magpahiwatig ng pag-atake ng ransomware. Bukod pa rito, ang epektibong anti-malware software ay maaaring makakita ng mga kilalang malware signature, pati na rin matukoy ang anumang kahina-hinalang pag-uugali na maaaring nagpapahiwatig ng isang pagtatangkang paglabag.
2. Ang mga update sa software ay kadalasang naglalaman ng mga patch ng seguridad na tumutulong sa pagprotekta laban sa mga kilalang kahinaan at pagsasamantala na ginagamit ng mga hacker. Kaya siguraduhin na ang lahat ng iyong software ay pinananatiling up-to-date sa pamamagitan ng pagtatakda ng mga pag-install sa awtomatikong pag-download ng mga update kapag available o manu-manong i-patch ang mga ito kung kinakailangan.
3. Ang pag -back up ng iyong data ay isa pang mahalagang bahagi ng pagprotekta sa iyong sarili mula sa mga pag-atake ng ransomware. Sa pamamagitan ng pag-back up ng iyong data, maaari mong matiyak na kung ang iyong computer ay nahawaan ng ransomware, magkakaroon ka pa rin ng access sa iyong mahahalagang file. Ang pag-back up ng iyong data ay nagbibigay-daan din sa iyong ibalik ang anumang nawala o sira na mga file nang mabilis at madali. Inirerekomenda na gumawa ng maraming backup ng iyong data sa iba't ibang lokasyon, mula sa mga serbisyo sa cloud storage hanggang sa mga pisikal na drive.

Ang ransom note na inihatid bilang isang text file ay:

'Atensyon!!!
Ang lahat ng iyong personal na file (larawan, dokumento, teksto, database, certificate, kwm-file, video) ay na-encrypt ng isang napakalakas na cypher RSA-1024. Ang mga orihinal na file ay tinanggal. Maaari mong suriin ito nang mag-isa - hanapin lamang ang mga file sa lahat ng mga folder.
Walang posibilidad na i-decrypt ang mga file na ito nang walang espesyal na programa sa pag-decrypt! Walang makakatulong sa iyo - kahit na huwag subukang humanap ng ibang paraan o sabihin kahit kanino. Pagkalipas din ng n araw lahat ng naka-encrypt na file ay ganap na tatanggalin at wala kang pagkakataong maibalik ito.
Makakatulong kami na lutasin ang gawaing ito sa halagang 120$ sa pamamagitan ng wire transfer (bank transfer SWIFT/IBAN). At tandaan: ang anumang nakakapinsala o masasamang salita sa aming panig ay magiging dahilan para sa pagpasok ng iyong mensahe at walang gagawin.
Para sa mga detalye kailangan mong ipadala ang iyong kahilingan sa e-mail na ito (ilakip sa mensahe ang isang buong serial key na ipinapakita sa ibaba sa 'how to..' file sa desktop): datafinder@fastmail.fm'

Mga tagubiling ipinapakita sa pamamagitan ng larawan sa background ng desktop:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'