Seiv Ransomware
Seiv Ransomware er et truende program, der krypterer data for at kræve løsesum for dekryptering. Seiv Ransomware fungerer ved at udføre en solid krypteringsrutine og tilføje filnavnene på de låste filer med en '.seiv'-udvidelse, såsom '1.jpg.seiv' eller '2.png.seiv.' Bagefter ændrer Seiv skrivebordsbaggrunden for de berørte systemer og opretter en tekstfil med titlen 'read_me_seiv.txt', der indeholder løsesumsedler. Denne malware kan være særlig skadelig, da den ikke kun krypterer data, men også eksporterer penge fra ofrene til gengæld for dens frigivelse.
Kravene til Seiv Ransomware
Angriberne bag Siev Ransomware afpresser penge fra deres ofre i bytte for den dekrypteringsnøgle eller det nødvendige værktøj for at genoprette adgangen til de berørte filer. Ofre informeres om krypteringen via en tekstfil og skrivebordsbaggrund, som advarer dem mod at forsøge at fjerne eller dekryptere filerne manuelt, da dette kan resultere i permanent datatab. Meddelelsen, der vises som skrivebordsbaggrund, angiver, at ofrene skal finde en fil med navnet 'private.encrypted', som findes i mappen 'C:\Users\[dit navn]'. Filen formodes at blive sendt til 'quxbgugcqfkvcjpp@tormail.io'-e-mailen.
Cyberkriminelle giver måske ikke altid deres ofre de lovede dekrypteringsnøgler/værktøjer. Derfor frarådes det på det kraftigste at betale krav om løsesum, da dette kun tjener til at understøtte kriminel aktivitet. Ofre bør i stedet søge professionel hjælp fra erfarne it-sikkerhedseksperter, som muligvis kan hjælpe med at gendanne deres data uden at involvere angriberne.
Potentielle Seiv Ransomware-infektionsvektorer
Hackere bruger adskillige metoder til at implementere ransomware, herunder phishing-e-mails, der indeholder korrupte links, udnyttelse af systemsårbarheder og brug af USB-drev inficeret med malware. Ved at drage fordel af brugere, der ikke har holdt deres sikkerhedssoftware opdateret, kan hackere få adgang til sårbare systemer og injicere korrupt kode, der i det stille udfører ransomwaren. De kan også sprede ransomware via kompromitterede websteder og falske opdateringer og usikrede Remote Desktop Protocols (RDP'er), som de udnytter til at levere angrebets nyttelast. Derudover implementerer hackere nogle gange massive botnets bestående af tusindvis af forbundne enheder, der udfører et angreb mod udvalgte mål.
Teksten fundet i Seiv Ransomwares tekstfil:
'Ups...
Jeg er ked af at fortælle dig det
dine vigtige filer og data blev krypteret.Hvis du stadig er interesseret i at få dine filer tilbage
kontakt os venligst via e-mail på:
--> quxbgugcqfkvcjpp@tormail.ioLøsesedlen vist som baggrundsbillede:
Ups...
Desværre blev dine filer krypteret.
'
For dekryptering, send mig en e-mail på:
--> quxbgugcqfkvcjpp@tormail.ioNår du sender en e-mail, skal du sørge for at vedhæfte filen "private.encrypted" placeret under C:\Users[dit navn]
FJERN IKKE INGEN AF "master.key" ELLER "private.encrypted" FILER
Fjernelse af disse filer vil forårsage permanent skade på dine krypterede filerFORSØG IKKE SELV AT DEKRYPTERE
Det er spild af tid, og det vil også forårsage permanent skade på dine dataFORSØG IKKE AT GENDAN DINE GAMLE FILER
De er permanent væk, og du står kun tilbage med de krypterede'
