Multi-License Discount Quote
Veszély-adatbázis Ransomware Secles Ransomware

Secles Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Secles egyfajta fenyegető szoftver, amely adatokat titkosít, és a kiberbiztonsági kutatók azonosították. A zsarolóvírus-fenyegetések kifejezetten a fájlok titkosítására készültek, azzal a szándékkal, hogy váltságdíjat zsaroljanak ki az érintett áldozatoktól fájlok feltételezett visszafejtéséért cserébe.

Ha egy feltört rendszeren aktiválták, a Secles Ransomware hatékonyan zárolja a fájltípusok széles skáláját. Ennek során megváltoztatja e fájlok címét az áldozathoz rendelt egyedi azonosítóval, a kiberbűnözők Telegram-felhasználónevével és a „.secles” kiterjesztéssel. Szemléltetésképpen az eredetileg „1.png” nevű fájlt „1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles” formátumúvá alakítjuk. A titkosítási folyamat befejezése után a Secles Ransomware létrehoz egy váltságdíjat, és elhelyezi az érintett rendszeren „ReadMe.txt” címmel.

A Secles Ransomware áldozatainak fájljait túszul ejtették

A Secles Ransomware-hez kapcsolódó váltságdíj-jegyzet arra kéri az áldozatokat, hogy kommunikáljanak a támadókkal, hogy kezdeményezzék titkosított adataik visszaállítását (dekódolását). Ha a megadott elérhetőségi adatok elérhetetlennek bizonyulnak, az áldozatokat a Tor hálózat hivatkozott webhelyén keresztül más kommunikációs csatornák felfedezésére irányítják. A visszafejtés attól függ, hogy teljesítik-e a váltságdíjra vonatkozó követelményeket, de mielőtt teljesítenék, az áldozatoknak lehetőségük van tesztelni a helyreállítási folyamatot két titkosított fájlon. Az üzenet kifejezetten figyelmeztet az érintett adatok megváltoztatására vagy törlésére, mivel az ilyen műveletek akadályozhatják vagy teljesen ellehetetleníthetik a visszafejtési folyamatot. A kutatók hangsúlyozzák, hogy a visszafejtéshez jellemzően a kiberbűnözők közvetlen közreműködése szükséges.

A váltságdíj kifizetése ellenére az áldozatok gyakran a szükséges visszafejtési kulcsok vagy eszközök nélkül találják magukat. Ezért erősen ellenjavallt, mivel nincs garancia a fájlok helyreállítására, és a bűnözők követeléseinek engedve csak tovább folytatja tiltott tevékenységüket.

A Secles Ransomware eltávolítása az operációs rendszerből kulcsfontosságú a további adatok titkosításának megakadályozása érdekében. Fontos azonban megjegyezni, hogy az eltávolítási folyamat nem állítja vissza automatikusan a korábban feltört fájlokat.

Alkalmazzon átfogó biztonsági megközelítést a Ransomware fertőzések megelőzésére

A ransomware fertőzések hatékony megelőzése érdekében a felhasználóknak átfogó biztonsági megközelítést kell alkalmazniuk, amely különféle proaktív intézkedéseket és bevált gyakorlatokat foglal magában. Íme egy útmutató, hogyan érheti el ezt:

  • Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot a fontos adatokról egy külső és biztonságos helyre. Ez garanciát jelenthet arra, hogy még akkor is vissza tudja állítani fájljait, ha a számítógépe veszélybe került, anélkül, hogy megadná magát a váltságdíj követeléseinek.
  • Szoftverek és rendszerek frissítése : tartsa frissítve az operációs rendszereket, a biztonsági szoftvereket és az összes alkalmazást. A következetes frissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek a ransomware által kihasznált sebezhetőségeket orvosolják.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert. Győződjön meg arról, hogy valós idejű védelmet, automatikus frissítéseket és funkciókat biztosít a zsarolóvírus-fenyegetések észleléséhez és blokkolásához.
  • E-mail biztonság : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal. Kerülje az ismeretlen feladóktól származó e-mailek megnyitását, és legyen óvatos a váratlan mellékletekkel vagy hivatkozásokkal, mivel ezek a ransomware kézbesítésének eszközei lehetnek.
  • Felhasználók oktatása és képzése : Az alkalmazottak és a felhasználók képzése a biztonságos online gyakorlatokra. Tájékoztassa őket a mellékletek letöltésével, a hivatkozásokra való kattintással és a gyanús webhelyek látogatásával kapcsolatos kockázatokról.
  • Felhasználói jogosultságok korlátozása : Korlátozza a felhasználói hozzáférési jogokat a szerepkörükhöz szükséges minimumra. Ez megakadályozhatja, hogy fertőzés esetén a ransomware oldalirányban terjedjen a hálózaton.
  • Multi-Factor Authentication (MFA) : Lehetőség szerint engedélyezze a többtényezős hitelesítést. Ez egy további biztonsági réteget fog hozzáadni, és munkaigényesebbé teszi az illetéktelen felhasználók hozzáférését.

    • Ha ezeket az intézkedéseket beépítik kiberbiztonsági stratégiájukba, a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és javíthatják rendszereik és adataik általános biztonsági helyzetét.

    A Secles Ransomware áldozatai számára hagyott váltságdíj a következő:

    'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

    you id is :

    you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

    3-do not play with encrypted file, take a backup if you want to waste some time playing with them

    4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

    6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'

    Felkapott

    Legnézettebb

    Betöltés...