Trusseldatabase Ransomware Secles Ransomware

Secles Ransomware

Secles er en form for truende programvare som krypterer data, og cybersikkerhetsforskere har identifisert det. Ransomware-trusler er spesielt laget for å kryptere filer, med den hensikt å presse løsepenger fra de berørte ofrene i bytte mot den antatte dekrypteringen av filene deres.

Når den er aktivert på et kompromittert system, låser Secles Ransomware effektivt en mangfoldig rekke filtyper. Ved å gjøre det endrer den titlene på disse filene ved å legge dem til en unik ID tildelt offeret, Telegram-brukernavnet til nettkriminelle og en '.secles'-utvidelse. For å illustrere, ville en fil som opprinnelig het '1.png' bli transformert til '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Etter å ha fullført krypteringsprosessen, genererer Secles Ransomware og plasserer en løsepengenota på det berørte systemet med tittelen 'ReadMe.txt'.

Ofrene for Secles Ransomware har tatt filene sine som gisler

Løsepengeseddelen knyttet til Secles Ransomware oppfordrer ofre til å kommunisere med angriperne for å sette i gang restaurering (dekryptering) av deres krypterte data. Hvis den oppgitte kontaktinformasjonen viser seg å være utilgjengelig, blir ofre henvist til å utforske alternative kommunikasjonskanaler via det tilknyttede Tor-nettstedet. Dekryptering er betinget av å oppfylle løsepengekravene, men før de etterkommer, har ofrene muligheten til å teste gjenopprettingsprosessen på to krypterte filer. Meldingen advarer eksplisitt mot å endre eller slette de berørte dataene, da slike handlinger kan hindre dekrypteringsprosessen eller gjøre den helt umulig. Forskere understreker at dekryptering vanligvis krever direkte involvering av nettkriminelle.

Til tross for betaling av løsepenger, befinner ofre seg ofte uten de nødvendige dekrypteringsnøklene eller verktøyene. Derfor frarådes det på det sterkeste, da det ikke er noen garanti for filgjenoppretting, og å gi etter for de kriminelles krav fortsetter bare deres ulovlige aktiviteter.

Å fjerne Secles Ransomware fra operativsystemet er avgjørende for å forhindre ytterligere datakryptering. Det er imidlertid viktig å merke seg at fjerningsprosessen ikke automatisk gjenoppretter tidligere kompromitterte filer.

Vedta en omfattende sikkerhetstilnærming for å forhindre ransomware-infeksjoner

For å effektivt forhindre ransomware-infeksjoner, bør brukere ta i bruk en omfattende sikkerhetstilnærming som omfatter ulike proaktive tiltak og beste praksis. Her er en guide for hvordan du oppnår dette:

  • Vanlige sikkerhetskopier : Sikkerhetskopier viktige data regelmessig til en ekstern og sikker plassering. Dette kan være en garanti for at selv om datamaskinen ble kompromittert, kan du gjenopprette filene dine uten å gi etter for krav om løsepenger.
  • Oppdater programvare og systemer : Hold operativsystemer, sikkerhetsprogramvare og alle applikasjoner oppdatert. Konsekvente oppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare. Sørg for at den gir sanntidsbeskyttelse, automatiske oppdateringer og funksjoner for å oppdage og blokkere løsepengevaretrusler.
  • E-postsikkerhet : Vær forsiktig med e-postvedlegg og koblinger. Unngå å åpne e-poster fra ukjente avsendere, og vær på vakt mot uventede vedlegg eller lenker, da disse kan være kjøretøyer for ransomware-levering.
  • Utdanne og trene brukere : Lær opp ansatte og brukere i trygg nettpraksis. Gjør dem oppmerksomme på risikoen forbundet med å laste ned vedlegg, klikke på lenker og besøke mistenkelige nettsteder.
  • Begrens brukerrettigheter : Begrens brukertilgangsrettigheter til det minimum som er nødvendig for rollene deres. Dette kan forhindre løsepengevare fra å spre seg sideveis over nettverket i tilfelle en infeksjon.
  • Multi-Factor Authentication (MFA) : Aktiver multi-faktor autentisering der det er mulig. Dette vil legge til et ekstra lag med sikkerhet, noe som gjør det mer arbeidskrevende for uautoriserte brukere å få tilgang.
  • Ved å inkludere disse tiltakene i deres nettsikkerhetsstrategi kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og forbedre den generelle sikkerhetsposisjonen til systemene og dataene deres.

    Løsepengene som ble overlatt til ofrene for Secles Ransomware er:

    'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

    you id is :

    you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

    3-do not play with encrypted file, take a backup if you want to waste some time playing with them

    4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

    6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'

    Trender

    Mest sett

    Laster inn...