Seiv Ransomware

Seiv Ransomware je hrozivý program, který šifruje data, aby za dešifrování požadoval platby výkupného. Seiv Ransomware funguje tak, že spustí solidní šifrovací rutinu a k názvům zamčených souborů připojí příponu '.seiv', jako je '1.jpg.seiv' nebo '2.png.seiv'. Poté Seiv změní tapetu plochy dotčených systémů a vytvoří textový soubor s názvem 'read_me_seiv.txt' obsahující poznámky o výkupném. Tento malware může být obzvláště škodlivý, protože nejenže šifruje data, ale také vyváží peníze od obětí výměnou za jejich vydání.

Požadavky Seiv Ransomware

Útočníci za Siev Ransomware vymáhají peníze od svých obětí výměnou za dešifrovací klíč nebo nástroj potřebný k obnovení přístupu k postiženým souborům. Oběti jsou o šifrování informovány prostřednictvím textového souboru a tapety na plochu, což je varuje před pokusem o ruční odstranění nebo dešifrování souborů, protože by to mohlo vést k trvalé ztrátě dat. Zpráva zobrazená jako pozadí plochy uvádí, že oběti musí najít soubor s názvem 'private.encrypted' umístěný v adresáři 'C:\Users\[vaše jméno]'. Soubor by měl být odeslán na e-mail 'quxbgugcqfkvcjpp@tormail.io'.

Kyberzločinci nemusí vždy poskytnout svým obětem slíbené dešifrovací klíče/nástroje. Proto se důrazně nedoporučuje platit jakékoli požadavky na výkupné, protože to slouží pouze k podpoře trestné činnosti. Oběti by místo toho měly vyhledat odbornou pomoc zkušených odborníků na bezpečnost IT, kteří mohou být schopni pomoci obnovit jejich data bez zapojení útočníků.

Potenciální vektory infekce Seiv Ransomware

Hackeři používají k nasazení ransomwaru řadu metod, včetně phishingových e-mailů, které obsahují poškozené odkazy, využívají zranitelnosti systému a používají USB disky infikované malwarem. Využitím uživatelů, kteří neudržovali svůj bezpečnostní software aktuální, mohou hackeři získat přístup k zranitelným systémům a vložit poškozený kód, který tiše spustí ransomware. Mohou také šířit ransomware prostřednictvím kompromitovaných webových stránek a falešných aktualizací a nezabezpečených protokolů vzdálené plochy (RDP), které využívají k poskytování užitečného zatížení útoku. Hackeři navíc někdy nasazují masivní botnety skládající se z tisíců připojených zařízení, která provádějí útok proti vybraným cílům.

Text nalezený v textovém souboru Seiv Ransomware:

'Jejda…
Je mi líto, že vám to musím oznámit
vaše důležité soubory a data byly zašifrovány.

Pokud stále máte zájem získat zpět své soubory
kontaktujte nás prosím e-mailem na adrese:
--> quxbgugcqfkvcjpp@tormail.io

Poznámka o výkupném zobrazená jako obrázek na pozadí:

Jejda…
Vaše soubory byly bohužel zašifrovány.
'
Pro dešifrování mi pošlete e-mail na adresu:
--> quxbgugcqfkvcjpp@tormail.io

Při odesílání e-mailu se prosím ujistěte, že přikládáte soubor „private.encrypted“ umístěný pod C:\Users[vaše jméno]

NEODSTRAŇUJTE ANI SOUBOR „master.key“ ANI „private.encrypted“
Odstranění těchto souborů způsobí trvalé poškození vašich zašifrovaných souborů

NEPOKOUŠEJTE SE O DEŠIFROVÁNÍ SAMI
Je to ztráta času a také to způsobí trvalé poškození vašich dat

NEPOKOUŠEJTE SE OBNOVIT SVÉ STARÉ SOUBORY
Jsou nenávratně pryč a vám zbyly jen zašifrované