ENCODED Ransomware

Die ENCODED Ransomware ist eine weitere schädliche Malware-Bedrohung, die verheerende Schäden auf den Computern der Opfer verursachen kann. Das Bedrohungstool verschlüsselt alle Arten von Daten und fügt die Erweiterung „.ENCODED“ an das Ende der Dateinamen an. Auf alle betroffenen Dateien kann nicht mehr zugegriffen werden. Die ENCODED Ransomware legt auch eine Textdatei mit dem Namen „HOW TO DECRYPT FILES.txt“ auf dem Desktop des Benutzers ab, die Anweisungen zur Zahlung eines Lösegelds enthält, um wieder Zugriff auf gesperrte Dateien zu erhalten. Darüber hinaus ändert ENCODED den Desktop-Hintergrund, um auch eine Lösegeldforderung anzuzeigen.

Forderungen von ENCODED Ransomware

Laut der Lösegeldforderung von ENCODED verwendet die Bedrohung den kryptografischen RSA-1024-Algorithmus für ihren Entschlüsselungsprozess. Infolgedessen wird die Wiederherstellung der gesperrten Dateien ohne die richtigen Entschlüsselungsschlüssel als praktisch unmöglich angesehen. Die in der Textdatei gefundene Nachricht besagt, dass von den Opfern erwartet wird, dass sie die Summe von 120 US-Dollar an die Bedrohungsakteure zahlen, wenn sie ihre Dateien wiederherstellen wollen. Die Bedrohung warnt auch davor, dass die Angreifer nach einer bestimmten Zeit alle betroffenen Daten ohne weitere Wiederherstellungsmöglichkeit löschen werden.

Tipps zur Vermeidung von Bedrohungen wie der ENCODED Ransomware

Die verheerenden Folgen potenzieller Ransomware-Infektionen sollten sowohl für Benutzer als auch für Organisationen ein ausreichender Anreiz sein, geeignete Maßnahmen zur Erhöhung der Sicherheit ihrer Computer zu ergreifen. Nur ein paar grundlegende Vorsichtsmaßnahmen könnten ausreichen, um die schädlichsten Aktionen solcher Malware-Bedrohungen zu negieren.

1. Die Einrichtung einer Firewall hilft nicht nur dabei, böswilligen Akteuren den Zugriff auf Ihr System zu verwehren, sondern kann Sie auch warnen, wenn verdächtige Aktivitäten vorliegen, die auf einen Ransomware-Angriff hindeuten könnten. Darüber hinaus kann effektive Anti-Malware-Software bekannte Malware-Signaturen erkennen sowie verdächtiges Verhalten identifizieren, das auf einen Angriffsversuch hindeuten könnte.
2. Software-Updates enthalten häufig Sicherheitspatches, die zum Schutz vor bekannten Schwachstellen und Exploits beitragen, die von Hackern verwendet werden. Stellen Sie also sicher, dass Ihre gesamte Software auf dem neuesten Stand ist, indem Sie Installationen so einstellen, dass Updates automatisch heruntergeladen werden, wenn verfügbar, oder sie bei Bedarf manuell patchen.
3. Die Sicherung Ihrer Daten ist ein weiterer wesentlicher Bestandteil des Schutzes vor Ransomware-Angriffen. Indem Sie Ihre Daten sichern, können Sie sicherstellen, dass Sie, wenn Ihr Computer mit Ransomware infiziert ist, immer noch Zugriff auf Ihre wichtigen Dateien haben. Durch die Sicherung Ihrer Daten können Sie auch verlorene oder beschädigte Dateien schnell und einfach wiederherstellen. Es wird empfohlen, mehrere Sicherungen Ihrer Daten an verschiedenen Orten zu erstellen, von Cloud-Speicherdiensten bis hin zu physischen Laufwerken.

Die als Textdatei gelieferte Lösegeldforderung lautet:

'Aufmerksamkeit!!!
Alle Ihre persönlichen Dateien (Fotos, Dokumente, Texte, Datenbanken, Zertifikate, kwm-Dateien, Videos) wurden mit einer sehr starken Chiffre RSA-1024 verschlüsselt. Die Originaldateien werden gelöscht. Sie können dies selbst überprüfen - suchen Sie einfach nach Dateien in allen Ordnern.
Es gibt keine Möglichkeit, diese Dateien ohne ein spezielles Entschlüsselungsprogramm zu entschlüsseln! Niemand kann Ihnen helfen - versuchen Sie nicht einmal, eine andere Methode zu finden oder jemandem davon zu erzählen. Auch nach n Tagen werden alle verschlüsselten Dateien vollständig gelöscht und Sie haben keine Chance, sie zurückzubekommen.
Wir können helfen, diese Aufgabe für 120 $ per Überweisung (Banküberweisung SWIFT/IBAN) zu lösen. Und denken Sie daran: Alle schädlichen oder schlechten Worte an unsere Seite sind ein Grund, Ihre Nachricht zu ignorieren, und es wird nichts unternommen.
Für Details müssen Sie Ihre Anfrage an diese E-Mail senden (fügen Sie der Nachricht einen vollständigen Serienschlüssel bei, der unten in dieser "How to ..."-Datei auf dem Desktop gezeigt wird): datafinder@fastmail.fm'

Anweisungen, die über das Desktop-Hintergrundbild angezeigt werden:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'