Seiv Ransomware
Το Seiv Ransomware είναι ένα απειλητικό πρόγραμμα που κρυπτογραφεί δεδομένα για να απαιτήσει πληρωμές λύτρων για αποκρυπτογράφηση. Το Seiv Ransomware λειτουργεί εκτελώντας μια σταθερή ρουτίνα κρυπτογράφησης και προσαρτώντας τα ονόματα αρχείων των κλειδωμένων αρχείων με επέκταση «.seiv», όπως «1.jpg.seiv» ή «2.png.seiv». Στη συνέχεια, ο Seiv αλλάζει την ταπετσαρία της επιφάνειας εργασίας των επηρεαζόμενων συστημάτων και δημιουργεί ένα αρχείο κειμένου με τίτλο "read_me_seiv.txt", που περιέχει σημειώσεις λύτρων. Αυτό το κακόβουλο λογισμικό μπορεί να είναι ιδιαίτερα επιζήμιο, καθώς όχι μόνο κρυπτογραφεί δεδομένα αλλά και εξάγει χρήματα από τα θύματα με αντάλλαγμα την απελευθέρωσή του.
Οι απαιτήσεις του Seiv Ransomware
Οι εισβολείς πίσω από το Siev Ransomware εκβιάζουν χρήματα από τα θύματά τους με αντάλλαγμα το κλειδί ή το εργαλείο αποκρυπτογράφησης που απαιτείται για την αποκατάσταση της πρόσβασης στα επηρεαζόμενα αρχεία. Τα θύματα ενημερώνονται για την κρυπτογράφηση μέσω ενός αρχείου κειμένου και μιας ταπετσαρίας επιφάνειας εργασίας, που τα προειδοποιεί να μην επιχειρήσουν να αφαιρέσουν ή να αποκρυπτογραφήσουν τα αρχεία με μη αυτόματο τρόπο, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων. Το μήνυμα που εμφανίζεται ως φόντο της επιφάνειας εργασίας προσδιορίζει ότι τα θύματα πρέπει να βρουν ένα αρχείο με το όνομα 'private.encrypted' που βρίσκεται στον κατάλογο 'C:\Users\[το όνομά σας]'. Το αρχείο υποτίθεται ότι θα σταλεί στο email «quxbgugcqfkvcjpp@tormail.io».
Οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην παρέχουν πάντα στα θύματά τους τα υποσχόμενα κλειδιά/εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην πληρώνετε οποιεσδήποτε απαιτήσεις για λύτρα, καθώς αυτό εξυπηρετεί μόνο για την υποστήριξη της εγκληματικής δραστηριότητας. Αντίθετα, τα θύματα θα πρέπει να αναζητήσουν επαγγελματική βοήθεια από έμπειρους εμπειρογνώμονες σε θέματα ασφάλειας πληροφορικής, οι οποίοι μπορεί να είναι σε θέση να βοηθήσουν στην ανάκτηση των δεδομένων τους χωρίς να εμπλέκουν τους εισβολείς.
Πιθανοί φορείς μόλυνσης από Seiv Ransomware
Οι χάκερ χρησιμοποιούν πολυάριθμες μεθόδους για την ανάπτυξη ransomware, συμπεριλαμβανομένων των email phishing που περιέχουν κατεστραμμένους συνδέσμους, εκμεταλλεύονται τρωτά σημεία του συστήματος και χρησιμοποιούν μονάδες USB που έχουν μολυνθεί με κακόβουλο λογισμικό. Εκμεταλλευόμενοι χρήστες που δεν έχουν διατηρήσει ενημερωμένο το λογισμικό ασφαλείας τους, οι χάκερ μπορούν να έχουν πρόσβαση σε ευάλωτα συστήματα και να εισάγουν κατεστραμμένο κώδικα που εκτελεί σιωπηλά το ransomware. Μπορούν επίσης να διαδώσουν ransomware μέσω παραβιασμένων ιστοτόπων και ψεύτικων ενημερώσεων και μη ασφαλών πρωτοκόλλων απομακρυσμένης επιφάνειας εργασίας (RDP) που εκμεταλλεύονται για να παραδώσουν το ωφέλιμο φορτίο επίθεσης. Επιπλέον, οι χάκερ μερικές φορές αναπτύσσουν τεράστια botnets που αποτελούνται από χιλιάδες συνδεδεμένες συσκευές που εκτελούν μια επίθεση εναντίον επιλεγμένων στόχων.
Το κείμενο που βρέθηκε στο αρχείο κειμένου του Seiv Ransomware:
«Ωχ…
Λυπάμαι που σας ενημερώνω
Τα σημαντικά αρχεία και τα δεδομένα σας κρυπτογραφήθηκαν.Εάν εξακολουθείτε να ενδιαφέρεστε να λάβετε πίσω τα αρχεία σας
επικοινωνήστε μαζί μας μέσω email στη διεύθυνση:
--> quxbgugcqfkvcjpp@tormail.ioΤο σημείωμα λύτρων που εμφανίζεται ως εικόνα φόντου:
Ωχ…
Δυστυχώς, τα αρχεία σας ήταν κρυπτογραφημένα.
'
Για αποκρυπτογράφηση, στείλτε μου ένα email στη διεύθυνση:
--> quxbgugcqfkvcjpp@tormail.ioΌταν στέλνετε ένα email, βεβαιωθείτε ότι έχετε επισυνάψει το αρχείο "private.encrypted" που βρίσκεται κάτω από το C:\Users[το όνομά σας]
ΜΗΝ ΑΦΑΙΡΕΤΕ ΟΥΤΕ ΑΠΟ ΤΑ ΑΡΧΕΙΑ "master.key" Ή "private.encrypted"
Η κατάργηση αυτών των αρχείων θα προκαλέσει μόνιμη βλάβη στα κρυπτογραφημένα αρχεία σαςΜΗΝ ΠΡΟΣΠΑΘΕΙΤΕ ΝΑ ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΕΤΕ ΜΟΝΟΙ ΣΑΣ
Είναι χάσιμο χρόνου και θα προκαλέσει επίσης μόνιμη βλάβη στα δεδομένα σαςΜΗΝ ΠΡΟΣΠΑΘΕΙΤΕ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΠΑΛΙΑ ΣΑΣ ΑΡΧΕΙΑ
Έχουν φύγει οριστικά και μένεις μόνο με τα κρυπτογραφημένα»