رانسومواري SethLocker

تم تصنيف SethLocker كتهديد من برامج الفدية. يتضمن وضع التشغيل الأساسي الخاص به تشفير البيانات على نظام الضحية ، متبوعًا بطلب الدفع مقابل مفتاح فك التشفير. عادةً ما تقوم برامج الفدية بإلحاق امتداد للملفات المشفرة كطريقة للتمييز بينها وبين البيانات غير المتأثرة.

ومع ذلك ، أثناء الاختبارات التي أجريت على SethLocker ، لوحظ أن برنامج الفدية هذا لا يعدل أسماء ملفات الملفات المشفرة. بدلاً من ذلك ، بعد إكمال عملية التشفير ، يقوم البرنامج بإنشاء رسالة فدية بعنوان "HOW_DECRYPT_FILES.txt." تحتوي هذه الرسالة على معلومات حول كيفية دفع الفدية لممثلي التهديد.

يؤثر SethLocker Ransomware على العديد من أنواع الملفات

تُعلم مذكرة الفدية التي تركها SethLocker Ransomware الضحايا أن ملفاتهم ، بما في ذلك تنسيقات المستندات المختلفة ، قد تم تشفيرها. ويطالب مبلغًا غير محدد من المال مقابل مفتاح فك التشفير ، محذرًا من أن رفض الدفع قد يؤدي إلى تسريب بيانات حساسة يُفترض أنها سُرقت من الأجهزة المخترقة. تحذر الرسالة أيضًا من أي محاولات لفك تشفير الملفات المتأثرة يدويًا ، مشيرة إلى أن القيام بذلك سيجعلها غير قابلة للتشفير. توفر الملاحظة عدة عناوين بريد إلكتروني يمكن استخدامها كوسيلة للاتصال بالمهاجمين - "dead@fakethedead.com" و "live@fakethedead.com" و "fakethedead@tutanota.com".

نادرًا ما يكون فك تشفير الملفات المقفلة ممكنًا دون أي تدخل من مجرمي الإنترنت ، وعادةً ما يحدث فقط عند اكتشاف عيوب خطيرة في تهديد برامج الفدية المعين. علاوة على ذلك ، قد لا يتلقى الضحايا الذين يدفعون طلب الفدية دائمًا مفاتيح أو أدوات فك التشفير اللازمة. لذلك ، ينصح بشدة بعدم الدفع ، لأنه يدعم النشاط غير القانوني ، واستعادة البيانات غير مضمونة.

يمكن أن تؤدي إزالة SethLocker Ransomware من نظام التشغيل إلى منع المزيد من عمليات التشفير. ومع ذلك ، لن يؤدي هذا الإجراء إلى استعادة الملفات التي تم اختراقها بالفعل.

تأكد من حماية بياناتك من هجمات برامج الفدية

لحماية معلوماتهم من هجمات برامج الفدية ، يحتاج المستخدمون إلى تنفيذ نهج متعدد الأوجه يتضمن العديد من الاستراتيجيات الرئيسية. الخطوة الأولى والأكثر أهمية هي الاحتفاظ بنسخ احتياطية منتظمة لبياناتهم على جهاز منفصل أو خدمة سحابية. سيضمن ذلك أنه حتى إذا تم تشفير الملفات الأصلية ، فيمكن استعادتها من النسخة الاحتياطية دون الحاجة إلى دفع فدية.

ثانيًا ، يحتاج المستخدمون إلى توخي الحذر عند فتح رسائل البريد الإلكتروني ، خاصة تلك التي تحتوي على مرفقات أو روابط. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني المخادعة التي تخدع المستلم لتنزيل مرفق ضار أو زيارة موقع ويب تم اختراقه.

يجب على المستخدمين أيضًا التأكد من تحديث نظام التشغيل وجميع البرامج بأحدث تصحيحات الأمان والتحديثات. سيؤدي ذلك إلى تقليل فرص استغلال الثغرات الأمنية من قبل مهاجمي برامج الفدية.

أخيرًا ، يمكن للمستخدمين أيضًا استخدام حلول أمان لمكافحة البرامج الضارة يمكنها اكتشاف هجمات برامج الفدية ومنعها. تستخدم هذه البرامج تقنيات متقدمة مثل مراقبة السلوك والتعلم الآلي لتحديد ومنع تنفيذ برامج الفدية على النظام.

بشكل عام ، تتطلب الحماية من برامج الفدية مجموعة من الوعي والحذر والتدابير الاستباقية. من خلال اعتماد هذه الاستراتيجيات ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية بياناتهم من التشفير والاحتجاز للحصول على فدية.

ملاحظة الفدية التي تم إسقاطها بواسطة SethLocker Ransomware هي:

'مرحبا صديقي العزيز!

كان نظامك عرضة للخطر. أنا هنا لأعلمك درسًا ، درس الأمان !!!!

يتم تشفير جميع ملفاتك بما في ذلك أنواع الملفات المهمة! مثل WORD PDF EXCEL VIDEOS PPT..etc

يجب عليك دفع مبلغ من المال مقابل فك تشفير الملفات وفهم العيوب في نظامك ومنع ملفاتك من أن تصبح عامة أو تتلف إلى الأبد.

لا تقلق بشأن المبلغ ، فهو صغير جدًا.
لإظهار نوايانا الحسنة وثقتنا ، يمكنك إرسال ملف صغير لا قيمة له لاختبار فك التشفير نيابةً عنك.

عناوين البريد الإلكتروني للاتصال بنا:

dead@fakethedead.com | live@fakethedead.com

أرسل هويتك إلى بريدي الإلكتروني للتحدث عنها. إذا لم نرد لمدة 8 ساعات ، أرسل رسائل إلى هذا البريد الإلكتروني:

fakethedead@tutanota.com

لا تنس إذا حاولت فك تشفيرها بنفسك ، فلا تعود إلينا أبدًا! لأنك سترى كيف ستتلف ملفاتك إلى الأبد. لذا فإن أول شيء عليك القيام به هو مراسلتنا عبر البريد الإلكتروني لأنه لا يمكن لأحد فك تشفيرها بأي ثمن وبأي جهد!

نحن في انتظاركم!