Seccrypt Ransomware

En ny potent malware-trussel ved navn Seccrypt Ransomware er blevet opdaget af infosec-forskere. Selvom Seccrypt er klassificeret som en variant fra WastedLocker Ransomware- familien, er det stadig en trussel, der kan skabe kaos på enhver computer, det formår at inficere. Truslen begynder sine skadelige operationer ved at indlede en krypteringsproces, der kan påvirke en lang række filtyper - PDF-filer, MS Office-dokumenter, arkiver, databaser, fotos, lyd- og videofiler osv.

Hver krypterede fil vil have ' .seccrypt ' vedhæftet sit navn som en ny udvidelse. Ofre for Seccrypt Ransomware får en løsesumnote, der indeholder instruktioner fra hackerne. Noten slettes som flere tekstfiler afhængigt af det samlede antal filer krypteret på systemet. For en fil med navnet 'Picture1.jpg.seccrypt' opretter truslen en 'Picture1.jpg.howto_seccrypt' fil, der bærer løsesumnoten.

Instruktionerne er ret korte, blot med angivelse af, at offerets filer er blevet krypteret med en stærk algoritme, og at potentielle sikkerhedskopier enten er krypteret så godt eller direkte slettet. For at modtage yderligere detaljer opfordres ofrene til at etablere kommunikation ved at sende en besked til '16675@PROTONMAIL.CH' e-mail-adressen.

Den fulde tekst af noten leveret af Seccrypt Ransomware er:

' Dit netværk er gennemtrængt.

Alle filer på hver vært i netværket er krypteret med en stærk algorythm.

Sikkerhedskopier blev enten krypteret eller slettet.

Omdøb eller flyt ikke de krypterede filer.

For at få filerne tilbage, kontakt os på: 16675@PROTONMAIL.CH

Gem krypteringsnøglen: '