Secles Ransomware

Secles je forma ohrožujícího softwaru, který šifruje data, a výzkumníci v oblasti kybernetické bezpečnosti to identifikovali. Hrozby ransomwaru jsou speciálně vytvořeny k šifrování souborů s úmyslem vymáhat platby výkupného od postižených obětí výměnou za údajné dešifrování jejich souborů.

Po aktivaci na kompromitovaném systému Secles Ransomware efektivně uzamkne rozmanitou řadu typů souborů. Přitom mění názvy těchto souborů tak, že k nim připojí jedinečné ID přidělené oběti, uživatelské jméno kybernetických zločinců v Telegramu a příponu „.secles“. Pro ilustraci, soubor původně pojmenovaný '1.png' by byl transformován na '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Po dokončení procesu šifrování Secles Ransomware vygeneruje a umístí do postiženého systému výkupné s názvem „ReadMe.txt“.

Oběti ransomwaru Secles jsou zajaty jako rukojmí

Výkupné spojené s ransomwarem Secles vyzývá oběti, aby komunikovaly s útočníky a zahájily obnovu (dešifrování) jejich zašifrovaných dat. Pokud se ukáže, že poskytnuté kontaktní informace jsou nepřístupné, oběti jsou nasměrovány k prozkoumání alternativních komunikačních kanálů prostřednictvím propojené webové stránky sítě Tor. Dešifrování závisí na splnění požadavků na výkupné, ale před splněním mají oběti možnost otestovat proces obnovy na dvou zašifrovaných souborech. Zpráva výslovně varuje před změnou nebo odstraněním dotčených dat, protože takové akce mohou bránit procesu dešifrování nebo jej zcela znemožnit. Výzkumníci zdůrazňují, že dešifrování obvykle vyžaduje přímé zapojení kyberzločinců.

I přes zaplacení výkupného se oběti často ocitnou bez potřebných dešifrovacích klíčů nebo nástrojů. Proto se důrazně nedoporučuje, protože neexistuje žádná záruka obnovení spisu a podlehnutí požadavkům zločinců pouze prohlubuje jejich nezákonnou činnost.

Odstranění Secles Ransomware z operačního systému je zásadní, aby se zabránilo dalšímu šifrování dat. Je však důležité poznamenat, že proces odstranění automaticky neobnoví dříve ohrožené soubory.

Přijměte komplexní bezpečnostní přístup k prevenci ransomwarových infekcí

Pro účinnou prevenci ransomwarových infekcí by uživatelé měli přijmout komplexní bezpečnostní přístup, který zahrnuje různá proaktivní opatření a osvědčené postupy. Zde je návod, jak toho dosáhnout:

• Pravidelné zálohování : Pravidelně zálohujte důležitá data na externí a bezpečné místo. To může být zárukou, že i když byl váš počítač kompromitován, můžete obnovit své soubory, aniž byste podlehli požadavkům na výkupné.
• Aktualizace softwaru a systémů : Udržujte operační systémy, bezpečnostní software a všechny aplikace aktualizované. Konzistentní aktualizace často obsahují bezpečnostní záplaty, které řeší zranitelnosti zneužívané ransomwarem.

• Používejte spolehlivý bezpečnostní software : Nainstalujte renomovaný antimalwarový software. Ujistěte se, že poskytuje ochranu v reálném čase, automatické aktualizace a funkce pro detekci a blokování hrozeb ransomwaru.

• Zabezpečení e-mailu : Buďte opatrní s e-mailovými přílohami a odkazy. Vyhněte se otevírání e-mailů od neznámých odesílatelů a dávejte si pozor na neočekávané přílohy nebo odkazy, protože to mohou být prostředky pro doručení ransomwaru.

• Vzdělávejte a školte uživatele : Školte zaměstnance a uživatele o bezpečných online praktikách. Upozorněte je na rizika spojená se stahováním příloh, klikáním na odkazy a návštěvou podezřelých webových stránek.

• Omezit uživatelská oprávnění : Omezte přístupová práva uživatelů na minimum nezbytné pro jejich role. To může zabránit tomu, aby se ransomware šířil po síti v případě infekce.

• Multi-Factor Authentication (MFA) : Zajistěte vícefaktorové ověřování všude, kde je to možné. To přidá další vrstvu zabezpečení, takže pro neoprávněné uživatele bude získání přístupu pracnější.

Začleněním těchto opatření do své strategie kybernetické bezpečnosti mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a zlepšit celkovou bezpečnost svých systémů a dat.

Výkupné zanechané obětem Secles Ransomware je:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'