ENCODED Ransomware

Ransomware ENCODED là một mối đe dọa phần mềm độc hại có hại khác có thể gây ra thiệt hại nặng nề cho máy tính của nạn nhân. Công cụ đe dọa mã hóa tất cả các loại dữ liệu và thêm phần mở rộng '.ENCODED' vào cuối tên tệp. Tất cả các tệp bị ảnh hưởng sẽ không thể truy cập được nữa. Ransomware được mã hóa cũng thả một tệp văn bản có tên 'HOW TO DECRYPT FILES.txt' trên màn hình của người dùng, tệp này chứa hướng dẫn về cách trả tiền chuộc để lấy lại quyền truy cập vào các tệp bị khóa. Ngoài ra, ENCODED thay đổi hình nền máy tính để hiển thị ghi chú đòi tiền chuộc.

Yêu cầu của Ransomware được mã hóa

Theo thông báo đòi tiền chuộc của ENCODED, mối đe dọa sử dụng thuật toán mã hóa RSA-1024 cho quá trình giải mã của nó. Do đó, trên thực tế, việc khôi phục các tệp bị khóa mà không có khóa giải mã thích hợp được coi là không thể. Thông báo được tìm thấy trong tệp văn bản nói rằng nạn nhân phải trả số tiền 120 đô la cho những kẻ đe dọa nếu họ muốn khôi phục tệp của mình. Mối đe dọa cũng cảnh báo rằng sau một khoảng thời gian nhất định, những kẻ tấn công sẽ xóa tất cả dữ liệu bị ảnh hưởng và không còn khả năng khôi phục.

Mẹo để tránh các mối đe dọa như Ransomware được mã hóa

Hậu quả tàn khốc của việc lây nhiễm mã độc tống tiền tiềm tàng sẽ là động lực đủ để cả người dùng và tổ chức thực hiện các biện pháp thích hợp nhằm tăng cường bảo mật cho máy tính của họ. Chỉ cần một vài biện pháp phòng ngừa cơ bản là đủ để vô hiệu hóa các hành động gây hại nhất của các mối đe dọa phần mềm độc hại như vậy.

1. Việc có một tường lửa tại chỗ không chỉ giúp ngăn chặn những kẻ có ý đồ xấu truy cập vào hệ thống của bạn mà còn có thể cảnh báo cho bạn nếu có bất kỳ hoạt động đáng ngờ nào có thể chỉ ra một cuộc tấn công bằng mã độc tống tiền. Ngoài ra, phần mềm chống phần mềm độc hại hiệu quả có thể phát hiện các chữ ký phần mềm độc hại đã biết, cũng như xác định bất kỳ hành vi đáng ngờ nào có thể là dấu hiệu của một hành vi cố gắng vi phạm.
2. Các bản cập nhật phần mềm thường chứa các bản vá bảo mật giúp bảo vệ chống lại các lỗ hổng và cách khai thác đã biết do tin tặc sử dụng. Vì vậy, hãy đảm bảo rằng tất cả phần mềm của bạn luôn được cập nhật bằng cách cài đặt các bản cài đặt thành tự động tải xuống các bản cập nhật khi có sẵn hoặc vá chúng theo cách thủ công nếu cần.
3. Sao lưu dữ liệu của bạn là một phần thiết yếu khác để bảo vệ bạn khỏi các cuộc tấn công của mã độc tống tiền. Bằng cách sao lưu dữ liệu của mình, bạn có thể đảm bảo rằng nếu máy tính của mình bị nhiễm phần mềm tống tiền, bạn vẫn có quyền truy cập vào các tệp quan trọng của mình. Sao lưu dữ liệu của bạn cũng cho phép bạn khôi phục mọi tệp bị mất hoặc bị hỏng một cách nhanh chóng và dễ dàng. Bạn nên tạo nhiều bản sao lưu dữ liệu của mình ở các vị trí khác nhau, từ dịch vụ lưu trữ đám mây đến ổ đĩa vật lý.

Thông báo đòi tiền chuộc được gửi dưới dạng tệp văn bản là:

'Chú ý!!!
Tất cả các tệp cá nhân của bạn (ảnh, tài liệu, văn bản, cơ sở dữ liệu, chứng chỉ, tệp kwm, video) đã được mã hóa bởi RSA-1024 mật mã rất mạnh. Các tập tin gốc bị xóa. Bạn có thể tự kiểm tra điều này - chỉ cần tìm tệp trong tất cả các thư mục.
Không có khả năng giải mã các tệp này nếu không có chương trình giải mã đặc biệt! Không ai có thể giúp bạn - thậm chí đừng cố gắng tìm một phương pháp khác hay nói với bất kỳ ai. Ngoài ra sau n ngày, tất cả các tệp được mã hóa sẽ bị xóa hoàn toàn và bạn sẽ không có cơ hội lấy lại.
Chúng tôi có thể giúp giải quyết công việc này với giá 120 đô la thông qua chuyển khoản ngân hàng (chuyển khoản ngân hàng SWIFT/IBAN). Và hãy nhớ rằng: bất kỳ lời nói có hại hoặc xấu nào đối với phía chúng tôi sẽ là lý do để đọc thông điệp của bạn và sẽ không có gì được thực hiện.
Để biết chi tiết, bạn phải gửi yêu cầu của mình qua e-mail này (đính kèm mã sê-ri đầy đủ được hiển thị bên dưới trong tệp 'cách thực hiện..' trên máy tính để bàn): datafinder@fastmail.fm'

Hướng dẫn hiển thị qua hình nền màn hình:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'