Multi-License Discount Quote
Bedreigingsdatabase Ransomware Secles Ransomware

Secles Ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Secles is een vorm van bedreigende software die gegevens codeert, en cyberbeveiligingsonderzoekers hebben deze geïdentificeerd. Ransomware-bedreigingen zijn specifiek ontworpen om bestanden te versleutelen, met de bedoeling om losgeld af te persen van de getroffen slachtoffers in ruil voor de veronderstelde ontsleuteling van hun bestanden.

Eenmaal geactiveerd op een gecompromitteerd systeem, vergrendelt de Secles Ransomware effectief een breed scala aan bestandstypen. Daarbij verandert het de titels van deze bestanden door er een unieke ID aan toe te voegen die aan het slachtoffer is toegewezen, de Telegram-gebruikersnaam van de cybercriminelen en een '.secles'-extensie. Ter illustratie: een bestand dat oorspronkelijk '1.png' heette, zou worden omgezet in '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Na voltooiing van het coderingsproces genereert de Secles Ransomware een losgeldbriefje met de titel 'ReadMe.txt' en plaatst dit op het getroffen systeem.

De bestanden van de slachtoffers van de Secles-ransomware worden gegijzeld

De losgeldbrief die bij de Secles Ransomware hoort, spoort slachtoffers aan om met de aanvallers te communiceren om het herstel (decodering) van hun gecodeerde gegevens te initiëren. Als de verstrekte contactgegevens ontoegankelijk blijken te zijn, wordt de slachtoffers gevraagd alternatieve communicatiekanalen te verkennen via de gekoppelde Tor-netwerkwebsite. Decodering is afhankelijk van het voldoen aan de losgeldeisen, maar voordat hieraan wordt voldaan, hebben slachtoffers de mogelijkheid om het herstelproces op twee gecodeerde bestanden te testen. Het bericht waarschuwt expliciet tegen het wijzigen of verwijderen van de getroffen gegevens, omdat dergelijke acties het decoderingsproces kunnen belemmeren of geheel onmogelijk kunnen maken. Onderzoekers benadrukken dat voor decodering doorgaans de directe betrokkenheid van cybercriminelen vereist is.

Ondanks de betaling van het losgeld, bevinden de slachtoffers zich vaak zonder de noodzakelijke decoderingssleutels of -hulpmiddelen. Daarom wordt dit sterk afgeraden, omdat er geen garantie is op bestandsherstel en het toegeven aan de eisen van de criminelen hun illegale activiteiten alleen maar in stand houdt.

Het verwijderen van de Secles Ransomware uit het besturingssysteem is cruciaal om verdere gegevensversleuteling te voorkomen. Het is echter belangrijk op te merken dat het verwijderingsproces eerder aangetaste bestanden niet automatisch herstelt.

Kies voor een alomvattende beveiligingsaanpak om ransomware-infecties te voorkomen

Om ransomware-infecties effectief te voorkomen, moeten gebruikers een alomvattende beveiligingsaanpak hanteren die verschillende proactieve maatregelen en best practices omvat. Hier is een handleiding over hoe u dit kunt bereiken:

  • Regelmatige back-ups : maak regelmatig een back-up van belangrijke gegevens naar een externe en veilige locatie. Dit kan een garantie zijn dat zelfs als uw computer is gehackt, u uw bestanden kunt herstellen zonder te moeten bezwijken voor losgeld.
  • Update software en systemen : houd besturingssystemen, beveiligingssoftware en alle applicaties up-to-date. Consistente updates bevatten vaak beveiligingspatches die de kwetsbaarheden aanpakken die door ransomware worden uitgebuit.
  • Gebruik betrouwbare beveiligingssoftware : installeer betrouwbare anti-malwaresoftware. Zorg ervoor dat het realtime bescherming, automatische updates en functies biedt om ransomware-bedreigingen te detecteren en te blokkeren.
  • E-mailbeveiliging : Wees voorzichtig met e-mailbijlagen en links. Vermijd het openen van e-mails van onbekende afzenders en wees op uw hoede voor onverwachte bijlagen of links, aangezien deze de dragers van ransomware kunnen zijn.
  • Gebruikers opleiden en trainen : Train medewerkers en gebruikers in veilige onlinepraktijken. Maak hen bewust van de risico's die gepaard gaan met het downloaden van bijlagen, het klikken op links en het bezoeken van verdachte websites.
  • Beperk gebruikersrechten : beperk de toegangsrechten van gebruikers tot het minimum dat nodig is voor hun rollen. Dit kan voorkomen dat ransomware zich bij een infectie lateraal over het netwerk verspreidt.
  • Multi-Factor Authenticatie (MFA) : Maak waar mogelijk multi-factor authenticatie mogelijk. Dit voegt een extra beveiligingslaag toe, waardoor het voor ongeautoriseerde gebruikers lastiger wordt om toegang te krijgen.

    • Door deze maatregelen in hun cyberbeveiligingsstrategie op te nemen, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verminderen en de algehele beveiligingspositie van hun systemen en gegevens verbeteren.

    Het losgeldbriefje dat is achtergelaten voor de slachtoffers van Secles Ransomware is:

    'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

    you id is :

    you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

    3-do not play with encrypted file, take a backup if you want to waste some time playing with them

    4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

    6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'

    Trending

    Meest bekeken

    Bezig met laden...