Secles Ransomware
Secles és una forma de programari amenaçador que xifra dades i els investigadors de ciberseguretat l'han identificat. Les amenaces de ransomware estan dissenyades específicament per xifrar fitxers, amb la intenció d'extorsionar els pagaments de rescat de les víctimes afectades a canvi del suposat desxifrat dels seus fitxers.
Un cop activat en un sistema compromès, el Secles Ransomware bloqueja de manera efectiva una gran varietat de tipus de fitxers. En fer-ho, altera els títols d'aquests fitxers afegint-los un identificador únic assignat a la víctima, el nom d'usuari de Telegram dels ciberdelinqüents i una extensió '.secles'. Per il·lustrar-ho, un fitxer anomenat originalment '1.png' es transformaria en '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Després de completar el procés de xifratge, Secles Ransomware genera i col·loca una nota de rescat al sistema afectat titulada "ReadMe.txt".
Les víctimes del ransomware Secles tenen els seus fitxers com a ostatges
La nota de rescat associada al Secles Ransomware insta les víctimes a comunicar-se amb els atacants per iniciar la restauració (desxifrat) de les seves dades xifrades. Si la informació de contacte proporcionada resulta inaccessible, es dirigeix a les víctimes a explorar canals de comunicació alternatius a través del lloc web de la xarxa Tor enllaçat. El desxifrat depèn de satisfer les demandes de rescat, però abans de complir, les víctimes tenen l'opció de provar el procés de recuperació en dos fitxers xifrats. El missatge adverteix explícitament de no alterar o suprimir les dades afectades, ja que aquestes accions poden impedir el procés de desxifrat o fer-ho totalment impossible. Els investigadors subratllen que el desxifrat normalment requereix la participació directa dels ciberdelinqüents.
Malgrat el pagament del rescat, les víctimes sovint es troben sense les claus o eines de desxifrat necessàries. Per tant, es desaconsella molt, ja que no hi ha cap garantia de recuperació de fitxers, i sucumbir a les demandes dels delinqüents només perpetua les seves activitats il·lícites.
L'eliminació de Secles Ransomware del sistema operatiu és crucial per evitar un xifrat addicional de dades. Tanmateix, és important tenir en compte que el procés d'eliminació no restaura automàticament els fitxers compromesos anteriorment.
Adopteu un enfocament de seguretat integral per prevenir les infeccions per ransomware
Per prevenir eficaçment les infeccions de ransomware, els usuaris haurien d'adoptar un enfocament de seguretat integral que inclogui diverses mesures proactives i bones pràctiques. Aquí teniu una guia sobre com aconseguir-ho:
- Còpies de seguretat periòdiques : feu una còpia de seguretat periòdica de les dades importants en una ubicació externa i segura. Això pot ser una garantia que, fins i tot si el vostre ordinador està compromès, podeu restaurar els vostres fitxers sense sucumbir a les demandes de rescat.
En incorporar aquestes mesures a la seva estratègia de ciberseguretat, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i millorar la postura general de seguretat dels seus sistemes i dades.
La nota de rescat que es deixa a les víctimes de Secles Ransomware és:
'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while
you id is :
you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more
some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)
3-do not play with encrypted file, take a backup if you want to waste some time playing with them
4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you
5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data
6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'