ENCODED Ransomware

ЗАКОДУВАНЕ програмне забезпечення-вимагач – ще одна шкідлива загроза зловмисного програмного забезпечення, яке може завдати руйнівної шкоди комп’ютерам жертв. Загрозливий інструмент шифрує всілякі дані та додає розширення «.ENCODED» у кінці імен файлів. Усі зазначені файли більше не будуть доступні. ЗАКОДУВАНЕ ПЗ-вимагач також скидає на робочий стіл користувача текстовий файл під назвою «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt», який містить інструкції щодо того, як заплатити викуп, щоб відновити доступ до заблокованих файлів. Крім того, ENCODED змінює шпалери робочого столу, щоб також відображати повідомлення про викуп.

Вимоги закодованих програм-вимагачів

Згідно з повідомленням ENCODED із вимогою викупу, загроза використовує криптографічний алгоритм RSA-1024 для процесу дешифрування. Як наслідок, відновлення заблокованих файлів без відповідних ключів дешифрування вважається практично неможливим. У повідомленні, знайденому в текстовому файлі, зазначено, що жертви повинні заплатити 120 доларів зловмисникам, якщо вони хочуть відновити свої файли. Загроза також попереджає, що через певний період зловмисники видалять усі дані, які зазнали впливу, без можливості відновлення.

Поради щодо уникнення таких загроз, як ЗАКОДУВАНЕ програмне забезпечення-вимагач

Руйнівні наслідки потенційного зараження програмами-вимагачами повинні стати достатнім стимулом для користувачів і організацій вжити відповідних заходів для підвищення безпеки своїх комп’ютерів. Лише кількох основних запобіжних заходів може бути достатньо, щоб запобігти найбільш шкідливим діям таких загроз зловмисного програмного забезпечення.

1. Наявність брандмауера не тільки допомагає запобігти доступу зловмисників до вашої системи, але й може сповістити вас про будь-які підозрілі дії, які можуть вказувати на атаку програм-вимагачів. Крім того, ефективне програмне забезпечення для захисту від зловмисного програмного забезпечення може виявляти відомі сигнатури зловмисного програмного забезпечення, а також ідентифікувати будь-які підозрілі дії, які можуть свідчити про спробу злому.
2. Оновлення програмного забезпечення часто містять виправлення безпеки, які допомагають захистити від відомих уразливостей і експлойтів, які використовують хакери. Тому переконайтеся, що все ваше програмне забезпечення постійно оновлюється, налаштувавши встановлення на автоматичне завантаження оновлень, коли вони доступні, або вручну виправте їх, якщо потрібно.
3. Резервне копіювання даних є ще однією важливою частиною захисту від атак програм-вимагачів. Створивши резервну копію даних, ви можете гарантувати, що якщо ваш комп’ютер заражено програмою-вимагачем, ви все одно матимете доступ до важливих файлів. Резервне копіювання даних також дозволяє швидко й легко відновити втрачені або пошкоджені файли. Рекомендується створювати кілька резервних копій ваших даних у різних місцях, від хмарних служб зберігання до фізичних дисків.

Записка про викуп, надіслана у вигляді текстового файлу:

'Увага!!!
Усі ваші особисті файли (фото, документи, тексти, бази даних, сертифікати, kwm-файли, відео) були зашифровані дуже сильним шифром RSA-1024. Вихідні файли видаляються. Ви можете перевірити це самостійно - просто знайдіть файли у всіх папках.
Розшифрувати ці файли без спеціальної програми для розшифровки неможливо! Ніхто не може вам допомогти - навіть не намагайтеся знайти інший спосіб і нікому не розповідайте. Крім того, через n днів усі зашифровані файли буде повністю видалено, і ви не матимете можливості відновити їх.
Ми можемо допомогти вирішити це завдання за 120$ банківським переказом (банківський переказ SWIFT/IBAN). І пам’ятайте: будь-які образливі або погані слова на нашу сторону будуть приводом для того, щоб ваше повідомлення було закрито, і нічого не буде зроблено.
Щоб отримати докладніші відомості, ви повинні надіслати свій запит на цей електронний лист (додайте до повідомлення повний серійний ключ, показаний нижче у цьому файлі «інструкції…» на робочому столі): datafinder@fastmail.fm

Інструкції, які відображаються на фоновому зображенні робочого столу:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'