SethLocker Ransomware

SethLocker està classificat com una amenaça de ransomware. El seu mode de funcionament principal consisteix en el xifratge de dades al sistema de la víctima, seguit d'una sol·licitud de pagament a canvi de la clau de desxifrat. Normalment, els programes de ransomware afegeixen una extensió als fitxers xifrats com una manera de diferenciar-los de les dades no afectades.

Tanmateix, durant les proves realitzades a SethLocker, es va observar que aquest ransomware en particular no modifica els noms dels fitxers xifrats. En canvi, després de completar el procés de xifratge, el programa genera un missatge de rescat amb el títol "HOW_DECRYPT_FILES.txt". Aquest missatge conté informació sobre com pagar el rescat als actors de l'amenaça.

El SethLocker Ransomware afecta nombrosos tipus de fitxers

La nota de rescat deixada pel SethLocker Ransomware informa a les víctimes que els seus fitxers, inclosos diversos formats de documents, s'han xifrat. Demana una quantitat de diners no especificada a canvi de la clau de desxifrat, advertint que la negativa a pagar pot provocar la filtració de dades sensibles que suposadament han estat robades dels dispositius violats. El missatge també adverteix contra qualsevol intent de desxifrar manualment els fitxers afectats, afirmant que si ho feu, no es podran xifrar. La nota proporciona diverses adreces de correu electrònic que es podrien utilitzar com a forma de contactar amb els atacants: "dead@fakethedead.com", "live@fakethedead.com" i "fakethedead@tutanota.com".

El desxifrat dels fitxers bloquejats poques vegades és possible sense la implicació dels ciberdelinqüents i normalment només es produeix quan es descobreixen defectes greus en l'amenaça de ransomware particular. A més, és possible que les víctimes que paguen la demanda de rescat no sempre rebin les claus o eines de desxifrat necessàries. Per tant, es desaconsella fermament el pagament, ja que admet activitats il·legals i no es garanteix la recuperació de dades.

L'eliminació del SethLocker Ransomware del sistema operatiu pot evitar més xifrats. Tanmateix, aquesta acció no restaurarà els fitxers ja compromesos.

Assegureu-vos que les vostres dades estiguin protegides d'atacs de ransomware

Per protegir la seva informació dels atacs de ransomware, els usuaris han d'implementar un enfocament polifacètic que impliqui diverses estratègies clau. El primer i més important pas és mantenir còpies de seguretat periòdiques de les seves dades en un dispositiu separat o servei al núvol. Això garantirà que encara que els fitxers originals estiguin xifrats, es puguin restaurar des de la còpia de seguretat sense haver de pagar un rescat.

En segon lloc, els usuaris han de ser prudents a l'hora d'obrir correus electrònics, especialment aquells que contenen fitxers adjunts o enllaços. Sovint, el ransomware es propaga a través de correus electrònics de pesca que enganyen el destinatari perquè descarregui un fitxer adjunt maliciós o visiti un lloc web compromès.

Els usuaris també s'han d'assegurar que el seu sistema operatiu i tot el programari es mantenen actualitzats amb els darrers pedaços i actualitzacions de seguretat. Això reduirà les possibilitats que els atacants de ransomware explotin les vulnerabilitats.

Finalment, els usuaris també poden utilitzar solucions de seguretat anti-malware que poden detectar i bloquejar atacs de ransomware. Aquests programes utilitzen tècniques avançades com el control del comportament i l'aprenentatge automàtic per identificar i evitar que el ransomware s'executi al sistema.

En general, la protecció contra el ransomware requereix una combinació de mesures de consciència, precaució i proactives. Mitjançant l'adopció d'aquestes estratègies, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir les seves dades de ser xifrades i conservades per a un rescat.

La nota de rescat enviada pel SethLocker Ransomware és:

'Hola estimat amic!

El vostre sistema era vulnerable. Estic aquí per ensenyar-te una lliçó, La lliçó de seguretat!!!!

Tots els vostres fitxers estan xifrats, inclosos els tipus de fitxers importants! com ara WORD PDF EXCEL VIDEOS PPT..etc

Heu de pagar una quantitat de diners a canvi de desxifrar fitxers i comprendre els defectes del vostre sistema i evitar que els vostres fitxers es tornin públics o es facin malbé per sempre.

No us preocupeu per la quantitat, és massa petita.
Per mostrar les nostres bones intencions i confiança, ens podeu enviar un fitxer petit i sense valor per provar el desxifrat.

Les nostres adreces de correu electrònic de contacte:

dead@fakethedead.com | live@fakethedead.com

Envieu el vostre DNI al meu correu electrònic per parlar-ne. Si no responem durant 8 hores, envieu missatges a aquest correu electrònic:

fakethedead@tutanota.com

No oblideu que si intenteu desxifrar-los vosaltres mateixos, no torneu mai més a nosaltres! perquè veuràs com els teus fitxers es faran malbé per sempre. Així que el primer que has de fer és enviar-nos un correu electrònic perquè ningú els pot desxifrar a qualsevol preu i esforç!

T'esperem!'