ENCODED Ransomware

ENCODED Ransomware, kurbanların bilgisayarlarında yıkıcı hasara neden olabilecek başka bir zararlı kötü amaçlı yazılım tehdididir. Tehdit aracı her türlü veriyi şifreler ve dosya adlarının sonuna '.ENCODED' uzantısını ekler. Etkilenen dosyalara artık erişilemeyecek. ENCODED Fidye Yazılımı ayrıca kullanıcının masaüstüne, kilitli dosyalara yeniden erişim kazanmak için fidyenin nasıl ödeneceğine ilişkin talimatları içeren 'FILES.txt'in Şifresini Çözme' adlı bir metin dosyası bırakır. Ek olarak, ENCODED, masaüstü duvar kağıdını da bir fidye notu gösterecek şekilde değiştirir.

ENCODED Fidye Yazılımının Talepleri

ENCODED'in fidye talep eden mesajına göre tehdit, şifre çözme işlemi için RSA-1024 şifreleme algoritmasını kullanıyor. Sonuç olarak, uygun şifre çözme anahtarlarına sahip olmadan kilitli dosyaların geri yüklenmesinin pratik olarak imkansız olduğu kabul edilir. Metin dosyasında bulunan mesaj, kurbanların dosyalarını kurtarmak isterlerse tehdit aktörlerine toplam 120 ABD doları ödemelerinin beklendiğini belirtir. Tehdit ayrıca, belirli bir süre sonra saldırganların etkilenen tüm verileri kurtarma olasılığı olmadan sileceği konusunda da uyarır.

ENCODED Fidye Yazılımı gibi Tehditlerden Kaçınmak İçin İpuçları

Potansiyel fidye yazılımı bulaşmalarının yıkıcı sonuçları, hem kullanıcıları hem de kuruluşları bilgisayarlarının güvenliğini artırmak için uygun önlemleri almaya teşvik etmelidir. Yalnızca birkaç temel önlem, bu tür kötü amaçlı yazılım tehditlerinin en zarar verici eylemlerini etkisiz hale getirmek için yeterli olabilir.

1. Bir güvenlik duvarına sahip olmak, yalnızca kötü niyetli aktörlerin sisteminize erişmesini engellemeye yardımcı olmakla kalmaz, aynı zamanda bir fidye yazılımı saldırısına işaret edebilecek herhangi bir şüpheli etkinlik olması durumunda sizi uyarabilir. Ek olarak, etkili kötü amaçlı yazılımdan koruma yazılımı, bilinen kötü amaçlı yazılım imzalarını algılayabilir ve ihlal girişiminin göstergesi olabilecek şüpheli davranışları belirleyebilir.
2. Yazılım güncellemeleri genellikle bilgisayar korsanları tarafından kullanılan bilinen güvenlik açıklarına ve açıklardan yararlanmaya karşı korunmaya yardımcı olan güvenlik yamaları içerir. Bu nedenle, kurulumları mevcut olduğunda güncellemeleri otomatik olarak indirecek şekilde ayarlayarak veya gerekirse bunları manuel olarak yamalayarak tüm yazılımlarınızın güncel tutulduğundan emin olun.
3. Verilerinizi yedeklemek, kendinizi fidye yazılımı saldırılarına karşı korumanın bir başka önemli parçasıdır. Verilerinizi yedekleyerek, bilgisayarınıza fidye yazılımı bulaşmış olsa bile önemli dosyalarınıza erişmeye devam edeceğinizden emin olabilirsiniz. Verilerinizi yedeklemek ayrıca kaybolan veya bozulan dosyaları hızlı ve kolay bir şekilde geri yüklemenizi sağlar. Bulut depolama hizmetlerinden fiziksel sürücülere kadar farklı konumlarda verilerinizin birden çok yedeğini oluşturmanız önerilir.

Bir metin dosyası olarak teslim edilen fidye notu:

'Dikkat!!!
Tüm kişisel dosyalarınız (fotoğraf, belgeler, metinler, veritabanları, sertifikalar, kwm dosyaları, video) çok güçlü bir şifreleyici RSA-1024 ile şifrelenmiştir. Orijinal dosyalar silinir. Bunu kendiniz kontrol edebilirsiniz - sadece tüm klasörlerdeki dosyaları arayın.
Özel bir şifre çözme programı olmadan bu dosyaların şifresini çözmenin imkanı yoktur! Kimse sana yardım edemez - hatta başka bir yöntem bulmaya veya kimseye söyleme. Ayrıca n gün sonra tüm şifrelenmiş dosyalar tamamen silinecek ve onu geri alma şansınız olmayacak.
Banka havalesi (banka havalesi SWIFT/IBAN) yoluyla bu görevi 120$ karşılığında çözmenize yardımcı olabiliriz. Ve unutmayın: tarafımıza söylenecek herhangi bir zararlı veya kötü söz, mesajınızı karalamak için bir sebep olacaktır ve hiçbir şey yapılmayacaktır.
Ayrıntılar için talebinizi bu e-posta ile göndermelisiniz (masaüstündeki bu 'nasıl yapılır' dosyasında aşağıda gösterilen tam bir seri anahtarı mesaja ekleyin): datafinder@fastmail.fm'

Masaüstü arka plan resmi aracılığıyla gösterilen talimatlar:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'