ENCODED Ransomware
ENCODED 勒索软件是另一种有害的恶意软件威胁,可能会对受害者的计算机造成毁灭性的破坏。该威胁工具会加密各种数据,并在文件名末尾添加“.ENCODED”扩展名。所有受影响的文件将无法再访问。 ENCODED 勒索软件还会在用户桌面上放置一个名为“HOW TO DECRYPT FILES.txt”的文本文件,其中包含有关如何支付赎金以重新获得对锁定文件的访问权限的说明。此外,ENCODED 还会更改桌面墙纸以显示勒索字条。
编码勒索软件的需求
根据 ENCODED 的勒索信息,该威胁使用 RSA-1024 加密算法进行解密。因此,在没有正确解密密钥的情况下恢复锁定的文件被认为实际上是不可能的。文本文件中的消息指出,如果受害者想要恢复他们的文件,他们需要向威胁参与者支付 120 美元。该威胁还警告说,在一段时间后,攻击者将删除所有受影响的数据,并且无法进一步恢复。
避免 ENCODED 勒索软件等威胁的提示
潜在勒索软件感染的破坏性后果应该足以激励用户和组织采取适当措施来提高其计算机的安全性。只需几个基本的预防措施就足以抵消此类恶意软件威胁的最具破坏性的行为。
- 安装防火墙不仅有助于防止恶意行为者访问您的系统,而且还可以在有任何可能表明勒索软件攻击的可疑活动时提醒您。此外,有效的反恶意软件可以检测已知的恶意软件签名,并识别任何可能表明企图破坏的可疑行为。
- 软件更新通常包含安全补丁,有助于防止已知漏洞和黑客利用。因此,通过将安装设置为在可用时自动下载更新或在需要时手动修补它们,确保您的所有软件都保持最新。
- 备份数据是保护自己免受勒索软件攻击的另一个重要部分。通过备份您的数据,您可以确保如果您的计算机感染了勒索软件,您仍然可以访问您的重要文件。备份数据还可以让您快速轻松地恢复任何丢失或损坏的文件。建议在不同位置创建多个数据备份,从云存储服务到物理驱动器。
以文本文件形式交付的赎金票据是:
'注意力!!!
您的所有个人文件(照片、文档、文本、数据库、证书、kwm 文件、视频)都已使用非常强大的密码 RSA-1024 进行了加密。原始文件被删除。您可以自己检查 - 只需在所有文件夹中查找文件即可。
没有特殊的解密程序就不可能解密这些文件!没有人可以帮助你——甚至不要试图找到另一种方法或告诉任何人。同样在 n 天后,所有加密文件将被完全删除,您将没有机会取回它。
我们可以通过电汇(银行转账 SWIFT/IBAN)以 120 美元的价格帮助解决此任务。请记住:任何对我们不利或不好的言论都将成为放弃您的信息的理由,我们将无能为力。
有关详细信息,您必须通过此电子邮件发送您的请求(在消息中附上完整的序列号,显示在桌面上的“如何..”文件中):datafinder@fastmail.fm'
通过桌面背景图像显示的说明:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
