Multi-License Discount Quote
База даних загроз Ransomware Secles Ransomware

Secles Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Secles — це форма загрозливого програмного забезпечення, яке шифрує дані, і дослідники кібербезпеки ідентифікували його. Загрози програм-вимагачів створені спеціально для шифрування файлів з наміром вимагати викуп від постраждалих жертв в обмін на нібито розшифровку їхніх файлів.

Після активації у скомпрометованій системі програма-вимагач Secles ефективно блокує різноманітні типи файлів. При цьому він змінює назви цих файлів, додаючи до них унікальний ідентифікатор, призначений жертві, ім’я користувача Telegram кіберзлочинців і розширення «.secles». Для ілюстрації файл із початковою назвою «1.png» буде перетворено на «1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Після завершення процесу шифрування програма-вимагач Secles створює та розміщує в ураженій системі повідомлення про викуп під назвою «ReadMe.txt».

Жертви програм-вимагачів Secles взяли свої файли в заручники

Записка про викуп, пов’язана з програмою-вимагачем Secles, закликає жертв зв’язатися зі зловмисниками, щоб розпочати відновлення (дешифрування) їхніх зашифрованих даних. Якщо надана контактна інформація виявиться недоступною, жертвам буде запропоновано дослідити альтернативні канали зв’язку через пов’язаний веб-сайт мережі Tor. Розшифровка залежить від задоволення вимог викупу, але перш ніж підкоритися, жертви мають можливість перевірити процес відновлення на двох зашифрованих файлах. У повідомленні чітко застерігається від зміни або видалення зазначених даних, оскільки такі дії можуть перешкодити процесу дешифрування або зробити його повністю неможливим. Дослідники підкреслюють, що розшифровка зазвичай вимагає безпосередньої участі кіберзлочинців.

Незважаючи на сплату викупу, жертви часто опиняються без необхідних ключів чи інструментів дешифрування. Тому це настійно не рекомендується, оскільки немає гарантії відновлення файлів, а підкорення вимогам злочинців лише продовжує їхню незаконну діяльність.

Видалення програми-вимагача Secles з операційної системи має вирішальне значення для запобігання подальшому шифруванню даних. Однак важливо зазначити, що процес видалення не призводить до автоматичного відновлення раніше зламаних файлів.

Застосуйте комплексний підхід до безпеки, щоб запобігти зараженню програмами-вимагачами

Щоб ефективно запобігти зараженню програмами-вимагачами, користувачі повинні застосувати комплексний підхід до безпеки, який охоплює різноманітні профілактичні заходи та найкращі практики. Ось інструкція, як цього досягти:

  • Регулярне резервне копіювання : регулярно створюйте резервні копії важливих даних у зовнішньому безпечному місці. Це може бути гарантією того, що навіть якщо ваш комп’ютер було зламано, ви зможете відновити свої файли, не піддаючись вимогам викупу.
  • Оновлення програмного забезпечення та систем : оновлюйте операційні системи, програмне забезпечення безпеки та всі програми. Послідовні оновлення часто включають виправлення безпеки, які усувають уразливості програм-вимагачів.
  • Використовуйте надійне програмне забезпечення безпеки : встановіть надійне програмне забезпечення для захисту від шкідливих програм. Переконайтеся, що він забезпечує захист у реальному часі, автоматичні оновлення та функції для виявлення та блокування загроз програм-вимагачів.
  • Безпека електронної пошти : будьте обережні з вкладеннями та посиланнями електронної пошти. Уникайте відкривати електронні листи від невідомих відправників і будьте обережні з неочікуваними вкладеннями або посиланнями, оскільки вони можуть бути засобами доставки програм-вимагачів.
  • Навчайте та навчайте користувачів : навчайте працівників і користувачів безпечним онлайн-практикам. Повідомте їм про ризики, пов’язані із завантаженням вкладень, натисканням посилань і відвідуванням підозрілих веб-сайтів.
  • Обмежити привілеї користувача : обмежте права доступу користувачів до мінімуму, необхідного для їхніх ролей. Це може запобігти розповсюдженню програм-вимагачів по мережі в разі зараження.
  • Багатофакторна автентифікація (MFA) : увімкніть багатофакторну автентифікацію, де це можливо. Це додасть додатковий рівень безпеки, що ускладнить отримання доступу неавторизованим користувачам.

Включивши ці заходи у свою стратегію кібербезпеки, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і підвищити загальний рівень безпеки своїх систем і даних.

Записка про викуп, залишена жертвам Secles Ransomware:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
30,827
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...