Secles Ransomware
Secles është një formë e softuerit kërcënues që kodon të dhënat dhe studiuesit e sigurisë kibernetike e kanë identifikuar atë. Kërcënimet e Ransomware janë krijuar posaçërisht për të enkriptuar skedarët, me synimin për të zhvatur pagesat e shpërblesës nga viktimat e prekura në këmbim të deshifrimit të supozuar të skedarëve të tyre.
Pasi aktivizohet në një sistem të komprometuar, Secles Ransomware bllokon në mënyrë efektive një grup të ndryshëm të llojeve të skedarëve. Duke vepruar kështu, ai ndryshon titujt e këtyre skedarëve duke i bashkëngjitur me një ID unike të caktuar për viktimën, emrin e përdoruesit të Telegramit të kriminelëve kibernetikë dhe një shtesë '.secles'. Për ta ilustruar, një skedar i quajtur fillimisht '1.png' do të transformohej në '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Pas përfundimit të procesit të enkriptimit, Secles Ransomware gjeneron dhe vendos një shënim shpërblimi në sistemin e prekur të titulluar "ReadMe.txt".
Viktimat e Ransomware-it Secles i kanë marrë skedarët peng
Shënimi i shpërblesës i lidhur me Secles Ransomware i nxit viktimat të komunikojnë me sulmuesit për të filluar restaurimin (deshifrimin) e të dhënave të tyre të koduara. Nëse informacioni i kontaktit i dhënë rezulton të jetë i paarritshëm, viktimat drejtohen të eksplorojnë kanale alternative të komunikimit përmes faqes së internetit të rrjetit të lidhur Tor. Deshifrimi varet nga përmbushja e kërkesave për shpërblim, por para se të përmbushin, viktimat kanë mundësinë të testojnë procesin e rikuperimit në dy skedarë të koduar. Mesazhi paralajmëron në mënyrë të qartë kundër ndryshimit ose fshirjes së të dhënave të prekura, pasi veprime të tilla mund të pengojnë procesin e deshifrimit ose ta bëjnë atë krejtësisht të pamundur. Studiuesit theksojnë se deshifrimi zakonisht kërkon përfshirjen e drejtpërdrejtë të kriminelëve kibernetikë.
Pavarësisht pagesës së shpërblimit, viktimat shpesh e gjejnë veten pa çelësat ose mjetet e nevojshme të deshifrimit. Prandaj, dekurajohet fuqimisht, pasi nuk ka garanci për rikuperimin e dosjeve, dhe nënshtrimi ndaj kërkesave të kriminelëve vetëm sa përjetëson veprimtarinë e tyre të paligjshme.
Heqja e Secles Ransomware nga sistemi operativ është thelbësor për të parandaluar enkriptimin e mëtejshëm të të dhënave. Megjithatë, është e rëndësishme të theksohet se procesi i heqjes nuk rikthen automatikisht skedarët e komprometuar më parë.
Mirato një qasje gjithëpërfshirëse sigurie për të parandaluar infeksionet e Ransomware
Për të parandaluar në mënyrë efektive infeksionet e ransomware, përdoruesit duhet të miratojnë një qasje gjithëpërfshirëse të sigurisë që përfshin masa të ndryshme proaktive dhe praktikat më të mira. Këtu është një udhëzues se si ta arrini këtë:
- Rezervime të rregullta : Bëni kopje rezervë të rregullt të të dhënave të rëndësishme në një vendndodhje të jashtme dhe të sigurt. Kjo mund të jetë një garanci që edhe nëse kompjuteri juaj është komprometuar, ju mund t'i rivendosni skedarët tuaj pa iu nënshtruar kërkesave për shpërblim.
Duke i përfshirë këto masa në strategjinë e tyre të sigurisë kibernetike, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të përmirësojnë pozicionin e përgjithshëm të sigurisë së sistemeve dhe të dhënave të tyre.
Shënimi i shpërblimit të lënë për viktimat e Secles Ransomware është:
'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while
you id is :
you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more
some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)
3-do not play with encrypted file, take a backup if you want to waste some time playing with them
4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you
5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data
6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'