Seiv Ransomware

Рансъмуерът Seiv е заплашителна програма, която криптира данни, за да изисква плащания на откуп за дешифриране. Рансъмуерът Seiv работи, като изпълнява солидна процедура за криптиране и добавя имената на заключените файлове с разширение „.seiv“, като „1.jpg.seiv“ или „2.png.seiv“. След това Seiv променя тапета на работния плот на засегнатите системи и създава текстов файл, озаглавен „read_me_seiv.txt“, съдържащ бележки за откуп. Този зловреден софтуер може да бъде особено вреден, тъй като не само криптира данни, но и изнася пари от жертвите в замяна на освобождаването му.

Изискванията на рансъмуера Seiv

Нападателите зад Siev Ransomware изнудват пари от своите жертви в замяна на ключа за дешифриране или инструмента, необходим за възстановяване на достъпа до засегнатите файлове. Жертвите се информират за криптирането чрез текстов файл и тапет на работния плот, което ги предупреждава да не се опитват да премахнат или дешифрират файловете ръчно, тъй като това може да доведе до трайна загуба на данни. Съобщението, показано като фон на работния плот, уточнява, че жертвите трябва да намерят файл с име „private.encrypted“, намиращ се в директорията „C:\Users\[вашето име]“. Файлът трябва да бъде изпратен на имейла „quxbgugcqfkvcjpp@tormail.io“.

Киберпрестъпниците може не винаги да предоставят на жертвите си обещаните ключове/инструменти за декриптиране. Поради това силно се препоръчва да не се плащат искания за откуп, тъй като това служи само за подпомагане на престъпна дейност. Вместо това жертвите трябва да потърсят професионална помощ от опитни експерти по ИТ сигурност, които може да са в състояние да помогнат за възстановяване на данните им, без да включват нападателите.

Потенциални вектори на инфекция на рансъмуер Seiv

Хакерите използват многобройни методи за внедряване на рансъмуер, включително фишинг имейли, които съдържат повредени връзки, използване на уязвимости на системата и използване на USB устройства, заразени със зловреден софтуер. Като се възползват от потребителите, които не са поддържали своя софтуер за сигурност актуален, хакерите могат да получат достъп до уязвими системи и да инжектират повреден код, който безшумно изпълнява ransomware. Те също така могат да разпространяват рансъмуер чрез компрометирани уебсайтове и фалшиви актуализации и незащитени протоколи за отдалечен работен плот (RDP), които използват, за да доставят полезния товар на атаката. Освен това хакерите понякога разполагат масивни ботнет мрежи, състоящи се от хиляди свързани устройства, които извършват атака срещу избрани цели.

Текстът, открит в текстовия файл на Seiv Ransomware:

„Ами сега…
Съжалявам, че ви съобщавам това
вашите важни файлове и данни са криптирани.

Ако все още се интересувате да си върнете файловете
моля свържете се с нас по имейл на:
--> quxbgugcqfkvcjpp@tormail.io

Бележката за откуп, показана като фоново изображение:

Ами сега...
За съжаление вашите файлове бяха шифровани.
'
За дешифриране, изпратете ми имейл на:
--> quxbgugcqfkvcjpp@tormail.io

Когато изпращате имейл, моля, уверете се, че сте прикачили файла "private.encrypted", който се намира под C:\Users[вашето име]

НЕ ПРЕМАХВАЙТЕ НИТО ОТ ФАЙЛОВЕТЕ "master.key" ИЛИ "private.encrypted"
Премахването на тези файлове ще причини трайна повреда на вашите криптирани файлове

НЕ СЕ ОПИТВАЙТЕ ДА ДЕШИПТИРАТЕ САМИ
Това е загуба на време и също така ще причини трайни щети на вашите данни

НЕ СЕ ОПИТВАЙТЕ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ СТАРИ ФАЙЛОВЕ
Те са изчезнали завинаги и вие сте останали само с криптираните.