Secles Ransomware

Secles, verileri şifreleyen bir tür tehdit edici yazılımdır ve siber güvenlik araştırmacıları bunu tespit etmiştir. Fidye yazılımı tehditleri, dosyalarının sözde şifresinin çözülmesi karşılığında etkilenen kurbanlardan zorla fidye ödemesi almak amacıyla, dosyaları şifrelemek için özel olarak tasarlanmıştır.

Güvenliği ihlal edilmiş bir sistemde etkinleştirildikten sonra Secles Ransomware, çeşitli dosya türlerini etkili bir şekilde kilitler. Bunu yaparken, bu dosyaların başlıklarını, kurbana atanan benzersiz bir kimlik, siber suçluların Telegram kullanıcı adı ve '.secles' uzantısıyla ekleyerek değiştiriyor. Örnek olarak, orijinal adı '1.png' olan bir dosya '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles'e dönüştürülecektir. Şifreleme işlemini tamamladıktan sonra Secles Ransomware, etkilenen sisteme 'ReadMe.txt' başlıklı bir fidye notu oluşturur ve yerleştirir.

Secles Fidye Yazılımının Kurbanlarının Dosyaları Rehin Alındı

Secles Ransomware ile ilişkili fidye notu, kurbanları, şifrelenmiş verilerinin restorasyonunu (şifre çözme) başlatmak için saldırganlarla iletişim kurmaya teşvik ediyor. Sağlanan iletişim bilgilerinin erişilemez olduğu ortaya çıkarsa mağdurlar, bağlantılı Tor ağı web sitesi aracılığıyla alternatif iletişim kanallarını keşfetmeye yönlendirilir. Şifre çözme, fidye taleplerinin karşılanmasına bağlıdır, ancak kurbanlar buna uymadan önce kurtarma sürecini iki şifrelenmiş dosya üzerinde test etme seçeneğine sahiptir. Mesaj, etkilenen verilerin değiştirilmesine veya silinmesine karşı açıkça uyarıyor; çünkü bu tür eylemler şifre çözme sürecini engelleyebilir veya tamamen imkansız hale getirebilir. Araştırmacılar, şifre çözmenin genellikle siber suçluların doğrudan katılımını gerektirdiğini vurguluyor.

Fidyenin ödenmesine rağmen kurbanlar genellikle gerekli şifre çözme anahtarlarından veya araçlarından yoksun kalıyor. Bu nedenle, dosya kurtarma garantisi olmadığından ve suçluların taleplerine boyun eğmek yalnızca yasadışı faaliyetlerini sürdürmekten başka bir işe yaramadığından kesinlikle önerilmez.

Secles Ransomware'in işletim sisteminden kaldırılması, daha fazla veri şifrelemesini önlemek için çok önemlidir. Ancak, kaldırma işleminin önceden güvenliği ihlal edilmiş dosyaları otomatik olarak geri yüklemediğini unutmamak önemlidir.

Fidye Yazılımı Bulaşmalarını Önlemek İçin Kapsamlı Bir Güvenlik Yaklaşımını Benimseyin

Fidye yazılımı enfeksiyonlarını etkili bir şekilde önlemek için kullanıcıların çeşitli proaktif önlemleri ve en iyi uygulamaları kapsayan kapsamlı bir güvenlik yaklaşımı benimsemesi gerekir. İşte bunu nasıl başaracağınıza dair bir rehber:

• Düzenli Yedeklemeler : Önemli verileri düzenli olarak harici ve güvenli bir konuma yedekleyin. Bu, bilgisayarınızın güvenliği ihlal edilmiş olsa bile fidye taleplerine boyun eğmeden dosyalarınızı geri yükleyebileceğinizin garantisi olabilir.
• Yazılım ve Sistemleri Güncelleyin : İşletim sistemlerini, güvenlik yazılımlarını ve tüm uygulamaları güncel tutun. Tutarlı güncellemeler genellikle fidye yazılımının istismar ettiği güvenlik açıklarını gideren güvenlik yamalarını içerir.

• Güvenilir Güvenlik Yazılımı Kullanın : Saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Gerçek zamanlı koruma, otomatik güncellemeler ve fidye yazılımı tehditlerini tespit edip engellemeye yönelik özellikler sağladığından emin olun.

• E-posta Güvenliği : E-posta ekleri ve bağlantıları konusunda dikkatli olun. Bilinmeyen gönderenlerden gelen e-postaları açmaktan kaçının ve beklenmedik ek veya bağlantılara karşı dikkatli olun; bunlar fidye yazılımı teslimine yönelik araçlar olabilir.

• Kullanıcıları Eğitin ve Eğitin : Çalışanları ve kullanıcıları güvenli çevrimiçi uygulamalar konusunda eğitin. Ekleri indirme, bağlantılara tıklama ve şüpheli web sitelerini ziyaret etmeyle ilgili riskler konusunda onları bilgilendirin.

• Kullanıcı Ayrıcalıklarını Kısıtla : Kullanıcı erişim haklarını, rolleri için gereken minimum değerle sınırlayın. Bu, bir enfeksiyon durumunda fidye yazılımının ağ boyunca yanal olarak yayılmasını önleyebilir.

• Çok Faktörlü Kimlik Doğrulama (MFA) : Mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin. Bu, ekstra bir güvenlik katmanı ekleyerek yetkisiz kullanıcıların erişim kazanmasını daha zahmetli hale getirecektir.

Kullanıcılar, bu önlemleri siber güvenlik stratejilerine dahil ederek fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve sistemlerinin ve verilerinin genel güvenlik duruşunu geliştirebilir.

Secles Ransomware kurbanlarına bırakılan fidye notu:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'