ENCODED Ransomware
El ENCODED Ransomware es otra amenaza de malware dañino que podría causar daños devastadores en las computadoras de las víctimas. La herramienta amenazante encripta todo tipo de datos y agrega la extensión '.ENCODED' al final de los nombres de archivo. Ya no se podrá acceder a todos los archivos afectados. El ENCODED Ransomware también suelta un archivo de texto llamado 'CÓMO DESCIFRAR ARCHIVOS.txt' en el escritorio del usuario, que contiene instrucciones sobre cómo pagar un rescate para recuperar el acceso a los archivos bloqueados. Además, ENCODED cambia el fondo de escritorio para mostrar también una nota de rescate.
Demandas de ENCODED Ransomware
Según el mensaje de rescate de ENCODED, la amenaza utiliza el algoritmo criptográfico RSA-1024 para su proceso de descifrado. Como resultado, la restauración de los archivos bloqueados sin tener las claves de descifrado adecuadas se considera prácticamente imposible. El mensaje encontrado en el archivo de texto indica que se espera que las víctimas paguen la suma de $120 a los actores de la amenaza si quieren recuperar sus archivos. La amenaza también advierte que después de un cierto período, los atacantes eliminarán todos los datos afectados sin posibilidad de recuperación.
Consejos para evitar amenazas como el ransomware ENCODED
Las devastadoras consecuencias de las posibles infecciones de ransomware deberían servir como un incentivo suficiente para que tanto los usuarios como las organizaciones tomen las medidas adecuadas para aumentar la seguridad de sus computadoras. Solo un par de precauciones básicas podrían ser suficientes para negar las acciones más dañinas de tales amenazas de malware.
- Tener un firewall en su lugar no solo ayuda a evitar que los actores malintencionados obtengan acceso a su sistema, sino que también puede alertarlo si hay alguna actividad sospechosa que pueda indicar un ataque de ransomware. Además, un software antimalware eficaz puede detectar firmas de malware conocidas, así como identificar comportamientos sospechosos que podrían ser indicativos de un intento de infracción.
- Las actualizaciones de software a menudo contienen parches de seguridad que ayudan a proteger contra vulnerabilidades conocidas y exploits utilizados por piratas informáticos. Así que asegúrese de que todo su software se mantenga actualizado configurando las instalaciones para que descarguen automáticamente las actualizaciones cuando estén disponibles o parcheándolas manualmente si es necesario.
- Hacer una copia de seguridad de sus datos es otra parte esencial para protegerse de los ataques de ransomware. Al hacer una copia de seguridad de sus datos, puede asegurarse de que si su computadora está infectada con ransomware, aún tendrá acceso a sus archivos importantes. La copia de seguridad de sus datos también le permite restaurar cualquier archivo perdido o dañado de forma rápida y sencilla. Se recomienda crear varias copias de seguridad de sus datos en diferentes ubicaciones, desde servicios de almacenamiento en la nube hasta unidades físicas.
La nota de rescate entregada como un archivo de texto es:
'¡¡¡Atención!!!
Todos sus archivos personales (fotos, documentos, textos, bases de datos, certificados, archivos kwm, video) han sido encriptados por un cifrado RSA-1024 muy fuerte. Los archivos originales se eliminan. Puede verificar esto usted mismo, solo busque archivos en todas las carpetas.
¡No hay posibilidad de descifrar estos archivos sin un programa de descifrado especial! Nadie puede ayudarlo, incluso no intente encontrar otro método ni se lo diga a nadie. Además, después de n días, todos los archivos cifrados se eliminarán por completo y no tendrá posibilidad de recuperarlos.
Podemos ayudar a resolver esta tarea por 120 $ mediante transferencia bancaria (transferencia bancaria SWIFT/IBAN). Y recuerda: cualquier palabra dañina o mala de nuestra parte será motivo para ignorar tu mensaje y no se hará nada.
Para obtener más información, debe enviar su solicitud a este correo electrónico (adjunte al mensaje una clave de serie completa que se muestra a continuación en este archivo 'cómo...' en el escritorio): datafinder@fastmail.fm'
Instrucciones que se muestran a través de la imagen de fondo del escritorio:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
