Secles Ransomware
Secles este o formă de software amenințător care criptează datele, iar cercetătorii în securitate cibernetică au identificat-o. Amenințările ransomware sunt create special pentru a cripta fișierele, cu intenția de a extorca plăți de răscumpărare de la victimele afectate în schimbul presupusei decriptări a fișierelor acestora.
Odată activat pe un sistem compromis, Secles Ransomware blochează efectiv o gamă variată de tipuri de fișiere. Făcând acest lucru, modifică titlurile acestor fișiere, adăugându-le cu un ID unic atribuit victimei, numele de utilizator Telegram al criminalilor cibernetici și o extensie „.secles”. Pentru a ilustra, un fișier denumit inițial „1.png” ar fi transformat în „1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles”. După finalizarea procesului de criptare, Secles Ransomware generează și plasează o notă de răscumpărare pe sistemul afectat intitulată „ReadMe.txt”.
Victimele ransomware-ului Secles și-au luat fișierele ostatice
Nota de răscumpărare asociată cu Secles Ransomware îndeamnă victimele să comunice cu atacatorii pentru a iniția restaurarea (decriptarea) datelor lor criptate. Dacă informațiile de contact furnizate se dovedesc a fi inaccesibile, victimele sunt direcționate să exploreze canale de comunicare alternative prin intermediul site-ului web al rețelei Tor conectat. Decriptarea este condiționată de îndeplinirea cerințelor de răscumpărare, dar înainte de a se conforma, victimele au opțiunea de a testa procesul de recuperare pe două fișiere criptate. Mesajul avertizează în mod explicit împotriva modificării sau ștergerii datelor afectate, deoarece astfel de acțiuni pot împiedica procesul de decriptare sau îl pot face complet imposibil. Cercetătorii subliniază că decriptarea necesită de obicei implicarea directă a infractorilor cibernetici.
În ciuda plății răscumpărării, victimele se găsesc adesea fără cheile sau instrumentele de decriptare necesare. Prin urmare, este puternic descurajat, întrucât nu există garanția recuperării dosarului, iar cedarea în fața solicitărilor infractorilor nu face decât să perpetueze activitățile ilicite ale acestora.
Eliminarea ransomware-ului Secles din sistemul de operare este crucială pentru a preveni criptarea ulterioară a datelor. Cu toate acestea, este important de reținut că procesul de eliminare nu restaurează automat fișierele compromise anterior.
Adoptă o abordare cuprinzătoare de securitate pentru a preveni infecțiile cu ransomware
Pentru a preveni eficient infecțiile cu ransomware, utilizatorii ar trebui să adopte o abordare cuprinzătoare de securitate care să cuprindă diferite măsuri proactive și cele mai bune practici. Iată un ghid despre cum să realizați acest lucru:
- Copii de rezervă regulate : faceți în mod regulat copii de siguranță ale datelor importante într-o locație externă și sigură. Aceasta poate fi o garanție că, chiar dacă computerul dvs. a fost compromis, vă puteți restaura fișierele fără a ceda cererilor de răscumpărare.
Încorporând aceste măsuri în strategia lor de securitate cibernetică, utilizatorii pot reduce în mod semnificativ riscul de a deveni victime ale atacurilor ransomware și pot îmbunătăți postura generală de securitate a sistemelor și datelor lor.
Nota de răscumpărare lăsată victimelor Secles Ransomware este:
'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while
you id is :
you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more
some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)
3-do not play with encrypted file, take a backup if you want to waste some time playing with them
4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you
5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data
6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'