Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Secles Ransomware

Secles Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Secles είναι μια μορφή απειλητικού λογισμικού που κρυπτογραφεί δεδομένα και οι ερευνητές της κυβερνοασφάλειας το έχουν εντοπίσει. Οι απειλές ransomware έχουν δημιουργηθεί ειδικά για την κρυπτογράφηση αρχείων, με σκοπό την εκβίαση πληρωμών λύτρων από τα θύματα που επηρεάζονται με αντάλλαγμα την υποτιθέμενη αποκρυπτογράφηση των αρχείων τους.

Μόλις ενεργοποιηθεί σε ένα παραβιασμένο σύστημα, το Secles Ransomware κλειδώνει αποτελεσματικά μια ποικιλία τύπων αρχείων. Με αυτόν τον τρόπο, αλλάζει τους τίτλους αυτών των αρχείων προσαρτώντας τα με ένα μοναδικό αναγνωριστικό που έχει εκχωρηθεί στο θύμα, το όνομα χρήστη Telegram των εγκληματιών του κυβερνοχώρου και μια επέκταση «.secles». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα '1.png' θα μετατραπεί σε '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Secles Ransomware δημιουργεί και τοποθετεί μια σημείωση λύτρων στο επηρεαζόμενο σύστημα με τίτλο "ReadMe.txt".

Τα θύματα του λύτρου Secles έχουν συλληφθεί ως όμηροι τα αρχεία τους

Το σημείωμα λύτρων που σχετίζεται με το Secles Ransomware προτρέπει τα θύματα να επικοινωνήσουν με τους εισβολείς για να ξεκινήσουν την αποκατάσταση (αποκρυπτογράφηση) των κρυπτογραφημένων δεδομένων τους. Εάν τα παρεχόμενα στοιχεία επικοινωνίας αποδειχθούν απρόσιτα, τα θύματα κατευθύνονται να εξερευνήσουν εναλλακτικά κανάλια επικοινωνίας μέσω του συνδεδεμένου ιστότοπου του δικτύου Tor. Η αποκρυπτογράφηση εξαρτάται από την ικανοποίηση των απαιτήσεων για λύτρα, αλλά πριν συμμορφωθούν, τα θύματα έχουν την επιλογή να δοκιμάσουν τη διαδικασία ανάκτησης σε δύο κρυπτογραφημένα αρχεία. Το μήνυμα προειδοποιεί ρητά για την τροποποίηση ή τη διαγραφή των επηρεαζόμενων δεδομένων, καθώς τέτοιες ενέργειες μπορεί να εμποδίσουν τη διαδικασία αποκρυπτογράφησης ή να την καταστήσουν εντελώς αδύνατη. Οι ερευνητές τονίζουν ότι η αποκρυπτογράφηση απαιτεί συνήθως την άμεση εμπλοκή εγκληματιών στον κυβερνοχώρο.

Παρά την πληρωμή των λύτρων, τα θύματα συχνά βρίσκονται χωρίς τα απαραίτητα κλειδιά ή εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, αποθαρρύνεται έντονα, καθώς δεν υπάρχει εγγύηση για ανάκτηση αρχείων, και η υποχώρηση στις απαιτήσεις των εγκληματιών απλώς διαιωνίζει τις παράνομες δραστηριότητές τους.

Η κατάργηση του Secles Ransomware από το λειτουργικό σύστημα είναι ζωτικής σημασίας για την αποτροπή περαιτέρω κρυπτογράφησης δεδομένων. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η διαδικασία αφαίρεσης δεν επαναφέρει αυτόματα αρχεία που είχαν παραβιαστεί στο παρελθόν.

Υιοθετήστε μια Ολοκληρωμένη Προσέγγιση Ασφαλείας για την Αποτροπή Μολύνσεων από Ransomware

Για την αποτελεσματική πρόληψη των μολύνσεων από ransomware, οι χρήστες θα πρέπει να υιοθετήσουν μια ολοκληρωμένη προσέγγιση ασφαλείας που να περιλαμβάνει διάφορα προληπτικά μέτρα και βέλτιστες πρακτικές. Ακολουθεί ένας οδηγός για το πώς να το πετύχετε:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια εξωτερική και ασφαλή τοποθεσία. Αυτό μπορεί να αποτελεί εγγύηση ότι ακόμα και αν ο υπολογιστής σας παραβιάστηκε, μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να υποκύψετε σε απαιτήσεις λύτρων.
  • Ενημέρωση λογισμικού και συστημάτων : Διατηρείτε ενημερωμένα τα λειτουργικά συστήματα, το λογισμικό ασφαλείας και όλες τις εφαρμογές. Οι συνεπείς ενημερώσεις περιλαμβάνουν συχνά ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό. Βεβαιωθείτε ότι παρέχει προστασία σε πραγματικό χρόνο, αυτόματες ενημερώσεις και λειτουργίες για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.
  • Ασφάλεια email : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους. Αποφύγετε να ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς και να είστε προσεκτικοί με απροσδόκητα συνημμένα ή συνδέσμους, καθώς αυτά μπορεί να είναι οχήματα για παράδοση ransomware.
  • Εκπαίδευση και εκπαίδευση χρηστών : Εκπαιδεύστε υπαλλήλους και χρήστες σε ασφαλείς διαδικτυακές πρακτικές. Ενημερώστε τους τους κινδύνους που σχετίζονται με τη λήψη συνημμένων, το κλικ σε συνδέσμους και την επίσκεψη σε ύποπτους ιστότοπους.
  • Περιορισμός δικαιωμάτων χρήστη : Περιορίστε τα δικαιώματα πρόσβασης χρήστη στο ελάχιστο απαραίτητο για τους ρόλους τους. Αυτό μπορεί να αποτρέψει την πλευρική εξάπλωση του ransomware σε όλο το δίκτυο σε περίπτωση μόλυνσης.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν. Αυτό θα προσθέσει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο επίπονη πρόσβαση για μη εξουσιοδοτημένους χρήστες.

    • Με την ενσωμάτωση αυτών των μέτρων στη στρατηγική τους στον κυβερνοχώρο, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να βελτιώσουν τη συνολική θέση ασφαλείας των συστημάτων και των δεδομένων τους.

    Το σημείωμα λύτρων που αφήνεται στα θύματα του Secles Ransomware είναι:

    'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

    you id is :

    you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

    3-do not play with encrypted file, take a backup if you want to waste some time playing with them

    4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

    6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    30,827
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...