SethLocker Ransomware

SethLocker е класифициран като рансъмуер заплаха. Основният му режим на работа включва криптиране на данни в системата на жертвата, последвано от искане за плащане в замяна на ключа за дешифриране. Обикновено програмите за рансъмуер добавят разширение към криптираните файлове като начин да ги разграничат от незасегнатите данни.

Въпреки това, по време на тестове, проведени на SethLocker, беше забелязано, че този конкретен ransomware не променя имената на файловете на криптираните файлове. Вместо това, след завършване на процеса на криптиране, програмата генерира съобщение за откуп със заглавие „HOW_DECRYPT_FILES.txt“. Това съобщение съдържа информация как да платите откупа на участниците в заплахата.

Рансъмуерът SethLocker засяга множество типове файлове

Бележката за откуп, оставена от рансъмуера SethLocker, информира жертвите, че техните файлове, включително различни формати на документи, са криптирани. Той изисква неуточнена сума пари в замяна на ключа за дешифриране, като предупреждава, че отказът да се плати може да доведе до изтичане на чувствителни данни, за които се предполага, че са били откраднати от пробитите устройства. Съобщението също така предупреждава срещу всякакви опити за ръчно дешифриране на засегнатите файлове, като се посочва, че това ще ги направи недекриптируеми. Бележката предоставя няколко имейл адреса, които могат да се използват като начин за връзка с нападателите - „dead@fakethedead.com“, „live@fakethedead.com“ и „fakethedead@tutanota.com“.

Декриптирането на заключени файлове рядко е възможно без участието на киберпрестъпниците и обикновено се случва само когато се открият сериозни пропуски в конкретната заплаха от ransomware. Освен това жертвите, които плащат искането за откуп, не винаги могат да получат необходимите ключове или инструменти за дешифриране. Поради това силно се препоръчва да не се плаща, тъй като поддържа незаконна дейност и възстановяването на данни не е гарантирано.

Премахването на рансъмуера SethLocker от операционната система може да предотврати по-нататъшно криптиране. Това действие обаче няма да възстанови вече компрометирани файлове.

Уверете се, че Вашите данни са защитени от Ransomware атаки

За да защитят информацията си от рансъмуер атаки, потребителите трябва да приложат многостранен подход, който включва няколко ключови стратегии. Първата и най-важна стъпка е да поддържате редовно архивиране на техните данни на отделно устройство или облачна услуга. Това ще гарантира, че дори ако оригиналните файлове са криптирани, те могат да бъдат възстановени от архива, без да е необходимо да плащате откуп.

Второ, потребителите трябва да бъдат внимателни, когато отварят имейли, особено тези, които съдържат прикачени файлове или връзки. Често рансъмуерът се разпространява чрез фишинг имейли, които подмамват получателя да изтегли злонамерен прикачен файл или да посети компрометиран уебсайт.

Потребителите също трябва да се уверят, че тяхната операционна система и целият софтуер се актуализират с най-новите корекции и актуализации за сигурност. Това ще намали шансовете уязвимостите да бъдат използвани от нападателите на ransomware.

И накрая, потребителите също могат да използват решения за защита срещу злонамерен софтуер, които могат да откриват и блокират атаки на ransomware. Тези програми използват усъвършенствани техники като наблюдение на поведението и машинно обучение, за да идентифицират и предотвратят изпълнението на ransomware в системата.

Като цяло, защитата срещу ransomware изисква комбинация от информираност, предпазливост и проактивни мерки. Чрез приемането на тези стратегии потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да предпазят данните си от криптиране и задържане за откуп.

Бележката за откуп, пусната от рансъмуера SethLocker, е:

'Здравей скъпи приятелю!

Системата ви беше уязвима. Тук съм, за да ви дам урок, Урокът по сигурност!!!!

Всички ваши файлове са криптирани, включително важни типове файлове! като WORD PDF EXCEL VIDEOS PPT..и др

Трябва да платите сума пари в замяна на дешифриране на файлове и разбиране на недостатъците във вашата система и предотвратяване на вашите файлове да станат публични или повредени завинаги.

Не се притеснявайте за сумата, тя е твърде малка.
За да покажете нашите добри намерения и доверие, можете да ни изпратите малък, безполезен файл, за да тестваме декриптирането вместо вас.

Нашите имейл адреси за връзка:

dead@fakethedead.com | live@fakethedead.com

Изпратете вашата лична карта на моя имейл, за да говорим за това. Ако не отговорим в продължение на 8 часа, изпратете съобщение на този имейл:

fakethedead@tutanota.com

Не забравяйте, ако се опитате сами да ги дешифрирате, никога не се връщайте при нас! защото ще видите как вашите файлове ще бъдат повредени завинаги. Така че първото нещо, което трябва да направите, е да ни изпратите имейл, защото никой не може да ги дешифрира на всяка цена и никакви усилия!

Очакваме ви!'