Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Secles Ransomware

Secles Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Secles là một dạng phần mềm đe dọa mã hóa dữ liệu và các nhà nghiên cứu an ninh mạng đã xác định được nó. Các mối đe dọa ransomware được tạo ra đặc biệt để mã hóa các tệp, với mục đích tống tiền các nạn nhân bị ảnh hưởng để đổi lấy việc giải mã các tệp của họ.

Sau khi được kích hoạt trên một hệ thống bị xâm nhập, Secles Ransomware sẽ khóa một loạt các loại tệp một cách hiệu quả. Khi làm như vậy, nó sẽ thay đổi tiêu đề của các tệp này bằng cách thêm chúng với một ID duy nhất được gán cho nạn nhân, tên người dùng Telegram của tội phạm mạng và phần mở rộng '.secles'. Để minh họa, một tệp có tên ban đầu là '1.png' sẽ được chuyển đổi thành '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Sau khi hoàn tất quá trình mã hóa, Secles Ransomware sẽ tạo và đặt một thông báo đòi tiền chuộc lên hệ thống bị ảnh hưởng có tiêu đề “ReadMe.txt”.

Các nạn nhân của phần mềm tống tiền Secles bị bắt làm con tin

Thông báo đòi tiền chuộc liên quan đến Secles Ransomware kêu gọi nạn nhân liên lạc với những kẻ tấn công để bắt đầu khôi phục (giải mã) dữ liệu được mã hóa của họ. Nếu thông tin liên hệ được cung cấp được chứng minh là không thể truy cập được, nạn nhân sẽ được hướng dẫn khám phá các kênh liên lạc thay thế thông qua trang web mạng Tor được liên kết. Việc giải mã phụ thuộc vào việc đáp ứng các yêu cầu về tiền chuộc, nhưng trước khi tuân thủ, nạn nhân có tùy chọn kiểm tra quá trình khôi phục trên hai tệp được mã hóa. Thông báo cảnh báo rõ ràng về việc thay đổi hoặc xóa dữ liệu bị ảnh hưởng vì những hành động như vậy có thể cản trở quá trình giải mã hoặc khiến việc giải mã hoàn toàn không thể thực hiện được. Các nhà nghiên cứu nhấn mạnh rằng việc giải mã thường đòi hỏi sự tham gia trực tiếp của tội phạm mạng.

Mặc dù đã trả tiền chuộc nhưng nạn nhân thường thấy mình không có khóa hoặc công cụ giải mã cần thiết. Do đó, điều này không được khuyến khích vì không có sự đảm bảo nào cho việc khôi phục tập tin và việc chiều theo yêu cầu của bọn tội phạm chỉ khiến các hoạt động bất hợp pháp của chúng tiếp tục kéo dài.

Việc xóa Secles Ransomware khỏi hệ điều hành là rất quan trọng để ngăn chặn việc mã hóa dữ liệu thêm. Tuy nhiên, điều quan trọng cần lưu ý là quá trình xóa không tự động khôi phục các tệp bị xâm phạm trước đó.

Áp dụng phương pháp bảo mật toàn diện để ngăn ngừa lây nhiễm ransomware

Để ngăn chặn hiệu quả việc lây nhiễm ransomware, người dùng nên áp dụng phương pháp bảo mật toàn diện bao gồm nhiều biện pháp chủ động và biện pháp thực hành tốt nhất. Dưới đây là hướng dẫn về cách đạt được điều này:

  • Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào một vị trí bên ngoài và an toàn. Đây có thể là sự đảm bảo rằng ngay cả khi máy tính của bạn bị xâm phạm, bạn vẫn có thể khôi phục các tệp của mình mà không phải chịu yêu cầu tiền chuộc.
  • Cập nhật phần mềm và hệ thống : Luôn cập nhật hệ điều hành, phần mềm bảo mật và tất cả các ứng dụng. Các bản cập nhật nhất quán thường bao gồm các bản vá bảo mật nhằm giải quyết các lỗ hổng bị ransomware khai thác.
  • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại uy tín. Đảm bảo rằng nó cung cấp khả năng bảo vệ theo thời gian thực, cập nhật tự động và các tính năng để phát hiện và ngăn chặn các mối đe dọa từ phần mềm tống tiền.
  • Bảo mật Email : Hãy thận trọng với các tệp đính kèm và liên kết email. Tránh mở email từ những người gửi không xác định và cảnh giác với các tệp đính kèm hoặc liên kết không mong muốn, vì đây có thể là phương tiện phân phối ransomware.
  • Giáo dục và đào tạo người dùng : Đào tạo nhân viên và người dùng về các phương pháp thực hành trực tuyến an toàn. Giúp họ nhận thức được những rủi ro liên quan đến việc tải xuống tệp đính kèm, nhấp vào liên kết và truy cập các trang web đáng ngờ.
  • Hạn chế đặc quyền của người dùng : Giới hạn quyền truy cập của người dùng ở mức tối thiểu cần thiết cho vai trò của họ. Điều này có thể ngăn phần mềm tống tiền lây lan ngang qua mạng trong trường hợp bị lây nhiễm.
  • Xác thực đa yếu tố (MFA) : Tăng cường xác thực đa yếu tố bất cứ khi nào có thể. Điều này sẽ bổ sung thêm một lớp bảo mật, khiến người dùng trái phép khó truy cập hơn.

Bằng cách kết hợp các biện pháp này vào chiến lược an ninh mạng của mình, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và nâng cao tình trạng bảo mật tổng thể cho hệ thống và dữ liệu của họ.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của Secles Ransomware là:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
30,827
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...