ENCODED Ransomware
ENCODED 勒索軟件是另一種有害的惡意軟件威脅,可能會對受害者的計算機造成毀滅性的破壞。該威脅工具會加密各種數據,並在文件名末尾添加“.ENCODED”擴展名。所有受影響的文件將無法再訪問。 ENCODED 勒索軟件還會在用戶桌面上放置一個名為“HOW TO DECRYPT FILES.txt”的文本文件,其中包含有關如何支付贖金以重新獲得對鎖定文件的訪問權限的說明。此外,ENCODED 還會更改桌面牆紙以顯示勒索字條。
編碼勒索軟件的需求
根據 ENCODED 的勒索信息,該威脅使用 RSA-1024 加密算法進行解密。因此,在沒有正確解密密鑰的情況下恢復鎖定的文件被認為實際上是不可能的。文本文件中的消息指出,如果受害者想要恢復他們的文件,他們需要向威脅參與者支付 120 美元。該威脅還警告說,在一段時間後,攻擊者將刪除所有受影響的數據,並且無法進一步恢復。
避免 ENCODED 勒索軟件等威脅的技巧
潛在勒索軟件感染的破壞性後果應該足以激勵用戶和組織採取適當措施來提高其計算機的安全性。只需幾個基本的預防措施就足以抵消此類惡意軟件威脅的最具破壞性的行為。
- 安裝防火牆不僅有助於防止惡意行為者訪問您的系統,而且還可以在有任何可能表明勒索軟件攻擊的可疑活動時提醒您。此外,有效的反惡意軟件可以檢測已知的惡意軟件簽名,並識別任何可能表明企圖破壞的可疑行為。
- 軟件更新通常包含安全補丁,有助於防止已知漏洞和黑客利用。因此,通過將安裝設置為在可用時自動下載更新或在需要時手動修補它們,確保您的所有軟件都保持最新。
- 備份數據是保護自己免受勒索軟件攻擊的另一個重要部分。通過備份您的數據,您可以確保如果您的計算機感染了勒索軟件,您仍然可以訪問您的重要文件。備份數據還可以讓您快速輕鬆地恢復任何丟失或損壞的文件。建議在不同位置創建多個數據備份,從雲存儲服務到物理驅動器。
以文本文件形式交付的贖金票據是:
'注意力!!!
您的所有個人文件(照片、文檔、文本、數據庫、證書、kwm 文件、視頻)都已使用非常強大的密碼 RSA-1024 進行了加密。原始文件被刪除。您可以自己檢查 - 只需在所有文件夾中查找文件即可。
沒有特殊的解密程序就不可能解密這些文件!沒有人可以幫助你——甚至不要試圖找到另一種方法或告訴任何人。同樣在 n 天后,所有加密文件將被完全刪除,您將沒有機會取回它。
我們可以通過電匯(銀行轉賬 SWIFT/IBAN)以 120 美元的價格幫助解決此任務。請記住:任何對我們不利或不好的言論都將成為放棄您的信息的理由,我們將無能為力。
有關詳細信息,您必須通過此電子郵件發送您的請求(在消息中附上完整的序列號,顯示在桌面上的“如何..”文件中):datafinder@fastmail.fm'
通過桌面背景圖像顯示的說明:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
