Secles Ransomware

Secles는 데이터를 암호화하는 위협적인 소프트웨어의 한 형태이며, 사이버 보안 연구원들은 이를 확인했습니다. 랜섬웨어 위협은 파일을 해독하는 대가로 영향을 받는 피해자로부터 몸값을 갈취할 목적으로 파일을 암호화하도록 특별히 제작되었습니다.

손상된 시스템에서 활성화되면 Secles 랜섬웨어는 다양한 파일 형식 배열을 효과적으로 잠급니다. 이를 통해 피해자에게 할당된 고유 ID, 사이버 범죄자의 텔레그램 사용자 이름 및 '.secles' 확장자를 추가하여 파일 제목을 변경합니다. 설명을 위해 원래 이름이 '1.png'인 파일은 '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles'로 변환됩니다. 암호화 프로세스를 완료한 후 Secles Ransomware는 영향을 받는 시스템에 'ReadMe.txt'라는 제목의 몸값 메모를 생성하고 배치합니다.

Secles 랜섬웨어의 피해자들이 파일을 인질로 잡았습니다.

Secles 랜섬웨어와 관련된 랜섬노트는 피해자가 공격자와 통신하여 암호화된 데이터의 복원(암호 해독)을 시작하도록 촉구합니다. 제공된 연락처 정보에 접근할 수 없는 것으로 판명되면 피해자는 연결된 Tor 네트워크 웹사이트를 통해 대체 통신 채널을 탐색하도록 안내됩니다. 암호 해독은 몸값 요구 사항을 충족하는 조건으로 이루어지지만, 이를 준수하기 전에 피해자는 두 개의 암호화된 파일에 대한 복구 프로세스를 테스트할 수 있습니다. 메시지는 영향을 받는 데이터를 변경하거나 삭제하지 않도록 명시적으로 경고합니다. 이러한 작업은 암호 해독 프로세스를 방해하거나 완전히 불가능하게 만들 수 있습니다. 연구원들은 암호 해독에는 일반적으로 사이버 범죄자의 직접적인 개입이 필요하다고 강조합니다.

몸값을 지불했음에도 불구하고 피해자는 필요한 암호 해독 키나 도구가 없는 경우가 많습니다. 따라서 파일 복구가 보장되지 않으며 범죄자의 요구에 굴복하면 불법 활동이 영속될 뿐이므로 강력히 권장하지 않습니다.

추가 데이터 암호화를 방지하려면 운영 체제에서 Secles Ransomware를 제거하는 것이 중요합니다. 그러나 제거 프로세스는 이전에 손상된 파일을 자동으로 복원하지 않는다는 점에 유의하는 것이 중요합니다.

랜섬웨어 감염을 방지하기 위한 포괄적인 보안 접근 방식 채택

랜섬웨어 감염을 효과적으로 방지하려면 사용자는 다양한 사전 대책과 모범 사례를 포괄하는 포괄적인 보안 접근 방식을 채택해야 합니다. 이를 달성하는 방법에 대한 가이드는 다음과 같습니다.

• 정기 백업 : 중요한 데이터를 외부의 안전한 위치에 정기적으로 백업하세요. 이는 컴퓨터가 손상되더라도 몸값 요구에 굴복하지 않고 파일을 복원할 수 있다는 것을 보장할 수 있습니다.
• 소프트웨어 및 시스템 업데이트 : 운영 체제, 보안 소프트웨어 및 모든 애플리케이션을 최신 상태로 유지합니다. 일관된 업데이트에는 랜섬웨어가 악용하는 취약점을 해결하는 보안 패치가 포함되는 경우가 많습니다.

• 신뢰할 수 있는 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 실시간 보호, 자동 업데이트, 랜섬웨어 위협을 탐지하고 차단하는 기능을 제공하는지 확인하세요.

• 이메일 보안 : 이메일 첨부 파일 및 링크에 주의를 기울이십시오. 알 수 없는 발신자가 보낸 이메일은 열지 말고, 예상치 못한 첨부 파일이나 링크는 랜섬웨어 전달 수단이 될 수 있으므로 주의하세요.

• 사용자 교육 및 훈련 : 안전한 온라인 관행에 대해 직원과 사용자를 교육합니다. 첨부 파일 다운로드, 링크 클릭, 의심스러운 웹사이트 방문과 관련된 위험에 대해 알려주세요.

• 사용자 권한 제한 : 사용자 액세스 권한을 해당 역할에 필요한 최소한으로 제한합니다. 이렇게 하면 감염 시 랜섬웨어가 네트워크를 통해 측면으로 확산되는 것을 방지할 수 있습니다.

• 다단계 인증(MFA) : 가능한 경우 다단계 인증을 강화합니다. 이렇게 하면 보안 계층이 추가되어 승인되지 않은 사용자가 액세스하는 것이 더 어려워집니다.

이러한 조치를 사이버 보안 전략에 통합함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 시스템 및 데이터의 전반적인 보안 태세를 강화할 수 있습니다.

Secles Ransomware의 피해자에게 남겨진 몸값 메모는 다음과 같습니다.

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'