Secles Ransomware

Secles je forma hrozivého softvéru, ktorý šifruje dáta, a výskumníci v oblasti kybernetickej bezpečnosti to identifikovali. Hrozby ransomvéru sú špeciálne vytvorené na šifrovanie súborov s úmyslom vymôcť platby výkupného od postihnutých obetí výmenou za údajné dešifrovanie ich súborov.

Po aktivácii na kompromitovanom systéme Secles Ransomware efektívne uzamkne rôznorodú škálu typov súborov. Pritom zmení názvy týchto súborov tak, že k nim pridá jedinečné ID priradené obeti, používateľské meno kybernetických zločincov v telegrame a príponu „.secles“. Pre ilustráciu, súbor pôvodne s názvom '1.png' by sa transformoval na '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Po dokončení procesu šifrovania Secles Ransomware vygeneruje a umiestni výkupné do postihnutého systému s názvom „ReadMe.txt“.

Obete ransomvéru Secles vzali ich súbory ako rukojemníkov

Výkupné spojené s Secles Ransomware vyzýva obete, aby komunikovali s útočníkmi a iniciovali obnovu (dešifrovanie) ich zašifrovaných údajov. Ak sa ukáže, že poskytnuté kontaktné informácie sú nedostupné, obete budú presmerované, aby preskúmali alternatívne komunikačné kanály prostredníctvom prepojenej webovej stránky siete Tor. Dešifrovanie závisí od splnenia požiadaviek na výkupné, ale pred splnením majú obete možnosť otestovať proces obnovy na dvoch zašifrovaných súboroch. Správa výslovne varuje pred zmenou alebo odstránením dotknutých údajov, pretože takéto akcie môžu brániť procesu dešifrovania alebo ho úplne znemožniť. Výskumníci zdôrazňujú, že dešifrovanie si zvyčajne vyžaduje priame zapojenie kyberzločincov.

Napriek zaplateniu výkupného sa obete často ocitnú bez potrebných dešifrovacích kľúčov alebo nástrojov. Preto sa to dôrazne neodporúča, pretože neexistuje žiadna záruka obnovenia spisu a podľahnutie požiadavkám zločincov len udržiava ich nezákonnú činnosť.

Odstránenie Secles Ransomware z operačného systému je kľúčové, aby sa zabránilo ďalšiemu šifrovaniu údajov. Je však dôležité poznamenať, že proces odstránenia automaticky neobnoví predtým napadnuté súbory.

Osvojte si komplexný bezpečnostný prístup na prevenciu ransomvérových infekcií

Ak chcete účinne predchádzať infekciám ransomvérom, používatelia by mali prijať komplexný bezpečnostný prístup, ktorý zahŕňa rôzne proaktívne opatrenia a osvedčené postupy. Tu je návod, ako to dosiahnuť:

• Pravidelné zálohovanie : Pravidelne zálohujte dôležité dáta na externé a bezpečné miesto. To môže byť zárukou, že aj keď bol váš počítač napadnutý, môžete obnoviť svoje súbory bez toho, aby ste podľahli požiadavkám na výkupné.
• Aktualizácia softvéru a systémov : Aktualizujte operačné systémy, bezpečnostný softvér a všetky aplikácie. Konzistentné aktualizácie často obsahujú bezpečnostné záplaty, ktoré riešia zraniteľnosti zneužívané ransomvérom.

• Používajte spoľahlivý bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér. Uistite sa, že poskytuje ochranu v reálnom čase, automatické aktualizácie a funkcie na detekciu a blokovanie hrozieb ransomvéru.

• Zabezpečenie e-mailu : Pri prílohách e-mailov a odkazoch postupujte opatrne. Vyhnite sa otváraniu e-mailov od neznámych odosielateľov a dávajte si pozor na neočakávané prílohy alebo odkazy, pretože to môžu byť prostriedky na doručenie ransomvéru.

• Vzdelávať a školiť používateľov : Školiť zamestnancov a používateľov o bezpečných online postupoch. Upozornite ich na riziká spojené so sťahovaním príloh, klikaním na odkazy a návštevou podozrivých webových stránok.

• Obmedziť privilégiá používateľa : Obmedzte prístupové práva používateľov na minimum potrebné pre ich roly. V prípade infekcie to môže zabrániť šíreniu ransomvéru po sieti.

• Multi-Factor Authentication (MFA) : Posilnite viacfaktorovú autentifikáciu všade tam, kde je to možné. To pridá ďalšiu vrstvu zabezpečenia, vďaka čomu bude pre neoprávnených používateľov získanie prístupu náročnejšie.

Začlenením týchto opatrení do svojej stratégie kybernetickej bezpečnosti môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a zlepšiť celkovú bezpečnostnú pozíciu svojich systémov a údajov.

Výkupné zanechané obetiam Secles Ransomware je:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'