SepSys Ransomware

يعتبر SepSys Ransomware عبارة عن حصان طروادة جديد يقوم بحماية البيانات ، والذي من المحتمل أن يدمر يوم العديد من المستخدمين حول العالم. تم تصميم تهديد الفدية هذا لقفل قائمة طويلة من أنواع الملفات لضمان أقصى قدر من الضرر على الجهاز للخطر. سيتم تأمين جميع المستندات والصور وملفات الصوت ومقاطع الفيديو والعروض التقديمية وقواعد البيانات وجداول البيانات وأنواع الملفات الشائعة الأخرى بشكل آمن بمساعدة خوارزمية تشفير. ستكون الملفات المقفلة غير قابلة للاستخدام حتى يقوم المستخدم بفتحها باستخدام مفتاح فك التشفير المناسب.

التكاثر والتشفير

تعد حملات البريد الإلكتروني العشوائي الجماعية هي أكثر وسائل النشر شيوعًا فيما يتعلق بنشر تهديدات الفدية. سيتلقى المستخدمون المستهدفون بريدًا إلكترونيًا يحتوي على مرفق تالف ورسالة مزيفة تحثهم على بدء تشغيل الملف المرفق. وغني عن القول ، أن المستخدمين الذين يمتثلون سيفضحون أنظمتهم إلى SepSys Ransomware. تحديثات التطبيقات المزيفة ، وحملات الدعاية ، والوسائط المقرصنة ، والتطبيقات ، هي ناقلات أخرى للإصابة شائعة الاستخدام. سيقوم SepSys Ransomware بمسح النظام الذي اخترقه ، ثم يبدأ عملية التشفير. سيتم تغيير أسماء الملفات المقفلة لأن برنامج SepSys Ransomware يضيف امتدادًا جديدًا - sepsys. على سبيل المثال ، سيتم إعادة تسمية الملف الذي يحمل الاسم "first-steps.jpeg" إلى "first-steps.jpeg.sepsys" عندما يقوم تشفير SepSys Ransomware بتشفيره.

ملاحظة فدية

ملاحظة فدية أن يسقط SepSys Ransomware يسمى "README.html." ملاحظة المهاجمين قصيرة إلى حد ما. في هذه المذكرة ، ذكر المبدعون في SepSys Ransomware أنهم يطلبون دفع 100 دولار على شكل Bitcoin. يوجد عنوان بريد إلكتروني للمستخدمين الذين يرغبون في الاتصال بالمهاجمين وتلقي مزيد من المعلومات - 'iaminfected.sac@elude.in.'

من الأفضل تجنب الاتصال بالمجرمين الإلكترونيين مثل الجهات الفاعلة السيئة وراء برنامج SepSys Ransomware. من غير المحتمل أن يساعدك أو يوفر لك مفتاح فك التشفير ، حتى لو كنت تدفعه. لهذا السبب ، بدلاً من ذلك ، يجب عليك إزالة SepSys Ransomware من جهاز الكمبيوتر الخاص بك بمساعدة تطبيق أصلي لمكافحة البرامج الضارة.