ENCODED Ransomware

Le ENCODED Ransomware est une autre menace malveillante nuisible qui pourrait causer des dommages dévastateurs aux ordinateurs des victimes. L'outil menaçant crypte toutes sortes de données et ajoute l'extension '.ENCODED' à la fin des noms de fichiers. Tous les fichiers impactés ne seront plus accessibles. Le ENCODED Ransomware dépose également un fichier texte nommé "HOW TO DECRYPT FILES.txt" sur le bureau de l'utilisateur, qui contient des instructions sur la façon de payer une rançon pour retrouver l'accès aux fichiers verrouillés. De plus, ENCODED modifie le fond d'écran du bureau pour afficher également une note de rançon.

Demandes du rançongiciel ENCODED

Selon le message demandant une rançon d'ENCODED, la menace utilise l'algorithme cryptographique RSA-1024 pour son processus de décryptage. En conséquence, la restauration des fichiers verrouillés sans avoir les clés de déchiffrement appropriées est considérée comme pratiquement impossible. Le message trouvé dans le fichier texte indique que les victimes doivent payer la somme de 120 $ aux acteurs de la menace si elles souhaitent récupérer leurs fichiers. La menace avertit également qu'après une certaine période, les attaquants supprimeront toutes les données affectées sans autre possibilité de récupération.

Conseils pour éviter les menaces telles que le rançongiciel ENCODED

Les conséquences dévastatrices des infections potentielles par rançongiciel devraient constituer une incitation suffisante pour les utilisateurs et les organisations à prendre les mesures appropriées pour renforcer la sécurité de leurs ordinateurs. Quelques précautions de base pourraient suffire à annuler les actions les plus dommageables de ces menaces de logiciels malveillants.

1. La mise en place d'un pare-feu aide non seulement à empêcher les acteurs malveillants d'accéder à votre système, mais il peut également vous alerter en cas d'activité suspecte pouvant indiquer une attaque de ransomware. De plus, un logiciel anti-malware efficace peut détecter les signatures de malware connues et identifier tout comportement suspect qui pourrait indiquer une tentative de violation.
2. Les mises à jour logicielles contiennent souvent des correctifs de sécurité qui aident à se protéger contre les vulnérabilités connues et les exploits utilisés par les pirates. Assurez-vous donc que tous vos logiciels sont tenus à jour en configurant les installations pour qu'elles téléchargent automatiquement les mises à jour lorsqu'elles sont disponibles ou corrigez-les manuellement si nécessaire.
3. La sauvegarde de vos données est un autre élément essentiel pour vous protéger contre les attaques de ransomwares. En sauvegardant vos données, vous pouvez vous assurer que si votre ordinateur est infecté par un rançongiciel, vous aurez toujours accès à vos fichiers importants. La sauvegarde de vos données vous permet également de restaurer rapidement et facilement tous les fichiers perdus ou corrompus. Il est recommandé de créer plusieurs sauvegardes de vos données dans différents emplacements, allant des services de stockage en nuage aux disques physiques.

La note de rançon livrée sous forme de fichier texte est :

'Attention!!!
Tous vos fichiers personnels (photos, documents, textes, bases de données, certificats, fichiers kwm, vidéo) ont été cryptés par un chiffrement très fort RSA-1024. Les fichiers d'origine sont supprimés. Vous pouvez vérifier cela par vous-même - recherchez simplement les fichiers dans tous les dossiers.
Il n'y a aucune possibilité de décrypter ces fichiers sans un programme de décryptage spécial ! Personne ne peut vous aider - même n'essayez pas de trouver une autre méthode ou n'en parlez à personne. De plus, après n jours, tous les fichiers cryptés seront complètement supprimés et vous n'aurez aucune chance de les récupérer.
Nous pouvons vous aider à résoudre cette tâche pour 120 $ par virement bancaire (virement bancaire SWIFT/IBAN). Et rappelez-vous : tout mot nuisible ou mauvais de notre côté sera une raison pour avaler votre message et rien ne sera fait.
Pour plus de détails, vous devez envoyer votre demande sur cet e-mail (joindre au message une clé de série complète indiquée ci-dessous dans ce fichier "comment faire.." sur le bureau): datafinder@fastmail.fm'

Instructions affichées via l'image d'arrière-plan du bureau :

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'