Secles рансъмуер

Secles е форма на заплашителен софтуер, който криптира данни и изследователите на киберсигурността са го идентифицирали. Заплахите за рансъмуер са специално създадени за криптиране на файлове с намерението да се изнудват плащания за откуп от засегнатите жертви в замяна на предполагаемото дешифриране на техните файлове.

Веднъж активиран на компрометирана система, рансъмуерът Secles ефективно заключва разнообразен набор от типове файлове. По този начин той променя заглавията на тези файлове, като ги добавя с уникален идентификатор, присвоен на жертвата, потребителското име на Telegram на киберпрестъпниците и разширение „.secles“. За илюстрация, файл с първоначално име „1.png“ ще бъде трансформиран в „1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.“ След завършване на процеса на криптиране Secles Ransomware генерира и поставя бележка за откуп в засегнатата система, озаглавена „ReadMe.txt“.

Файловете на жертвите на рансъмуера Secles са взети за заложници

Бележката за откуп, свързана с Secles Ransomware, призовава жертвите да комуникират с нападателите, за да започнат възстановяването (декриптирането) на своите криптирани данни. Ако предоставената информация за контакт се окаже недостъпна, жертвите се насочват да проучат алтернативни канали за комуникация чрез свързания уебсайт на мрежата Tor. Дешифрирането зависи от изпълнението на исканията за откуп, но преди да се съобразят, жертвите имат опцията да тестват процеса на възстановяване върху два криптирани файла. Съобщението изрично предупреждава срещу промяна или изтриване на засегнатите данни, тъй като подобни действия могат да попречат на процеса на дешифриране или да го направят напълно невъзможен. Изследователите подчертават, че дешифрирането обикновено изисква прякото участие на киберпрестъпници.

Въпреки плащането на откупа, жертвите често се оказват без необходимите ключове или инструменти за дешифриране. Поради това силно не се препоръчва, тъй като няма гаранция за възстановяване на файлове и поддаването на исканията на престъпниците само увековечава техните незаконни дейности.

Премахването на рансъмуера Secles от операционната система е от решаващо значение за предотвратяване на по-нататъшно криптиране на данни. Важно е обаче да се отбележи, че процесът на премахване не възстановява автоматично вече компрометирани файлове.

Възприемете всеобхватен подход за сигурност, за да предотвратите инфекции с рансъмуер

За ефективно предотвратяване на инфекции с ransomware, потребителите трябва да възприемат цялостен подход за сигурност, който включва различни проактивни мерки и най-добри практики. Ето ръководство как да постигнете това:

• Редовно архивиране : Редовно архивирайте важни данни на външно и защитено място. Това може да е гаранция, че дори компютърът ви да е бил компрометиран, можете да възстановите файловете си, без да се поддавате на исканията за откуп.
• Актуализиране на софтуер и системи : Поддържайте актуализирани операционните системи, софтуера за сигурност и всички приложения. Последователните актуализации често включват корекции за сигурност, които адресират уязвимостите, експлоатирани от ransomware.

• Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер. Уверете се, че осигурява защита в реално време, автоматични актуализации и функции за откриване и блокиране на заплахи от ransomware.

• Сигурност на имейла : Бъдете внимателни с прикачените файлове и връзки към имейлите. Избягвайте да отваряте имейли от неизвестни податели и внимавайте с неочаквани прикачени файлове или връзки, тъй като те могат да бъдат средства за доставка на ransomware.

• Образовайте и обучавайте потребители : Обучете служители и потребители на безопасни онлайн практики. Уведомете ги за рисковете, свързани с изтеглянето на прикачени файлове, кликването върху връзки и посещаването на подозрителни уебсайтове.

• Ограничете потребителските привилегии : Ограничете правата за достъп на потребителите до необходимия минимум за техните роли. Това може да попречи на ransomware да се разпространява странично в мрежата в случай на инфекция.

• Многофакторно удостоверяване (MFA) : Активирайте многофакторно удостоверяване, когато е възможно. Това ще добави допълнителен слой на сигурност, което ще направи по-трудоемък за неупълномощени потребители да получат достъп.

Чрез включването на тези мерки в своята стратегия за киберсигурност, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да подобрят цялостната позиция на сигурност на своите системи и данни.

Бележката за откуп, оставена на жертвите на Secles Ransomware, е:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'