Seiv Ransomware

Το Seiv Ransomware είναι ένα απειλητικό πρόγραμμα που κρυπτογραφεί δεδομένα για να απαιτήσει πληρωμές λύτρων για αποκρυπτογράφηση. Το Seiv Ransomware λειτουργεί εκτελώντας μια σταθερή ρουτίνα κρυπτογράφησης και προσαρτώντας τα ονόματα αρχείων των κλειδωμένων αρχείων με επέκταση «.seiv», όπως «1.jpg.seiv» ή «2.png.seiv». Στη συνέχεια, ο Seiv αλλάζει την ταπετσαρία της επιφάνειας εργασίας των επηρεαζόμενων συστημάτων και δημιουργεί ένα αρχείο κειμένου με τίτλο "read_me_seiv.txt", που περιέχει σημειώσεις λύτρων. Αυτό το κακόβουλο λογισμικό μπορεί να είναι ιδιαίτερα επιζήμιο, καθώς όχι μόνο κρυπτογραφεί δεδομένα αλλά και εξάγει χρήματα από τα θύματα με αντάλλαγμα την απελευθέρωσή του.

Οι απαιτήσεις του Seiv Ransomware

Οι εισβολείς πίσω από το Siev Ransomware εκβιάζουν χρήματα από τα θύματά τους με αντάλλαγμα το κλειδί ή το εργαλείο αποκρυπτογράφησης που απαιτείται για την αποκατάσταση της πρόσβασης στα επηρεαζόμενα αρχεία. Τα θύματα ενημερώνονται για την κρυπτογράφηση μέσω ενός αρχείου κειμένου και μιας ταπετσαρίας επιφάνειας εργασίας, που τα προειδοποιεί να μην επιχειρήσουν να αφαιρέσουν ή να αποκρυπτογραφήσουν τα αρχεία με μη αυτόματο τρόπο, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων. Το μήνυμα που εμφανίζεται ως φόντο της επιφάνειας εργασίας προσδιορίζει ότι τα θύματα πρέπει να βρουν ένα αρχείο με το όνομα 'private.encrypted' που βρίσκεται στον κατάλογο 'C:\Users\[το όνομά σας]'. Το αρχείο υποτίθεται ότι θα σταλεί στο email «quxbgugcqfkvcjpp@tormail.io».

Οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην παρέχουν πάντα στα θύματά τους τα υποσχόμενα κλειδιά/εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην πληρώνετε οποιεσδήποτε απαιτήσεις για λύτρα, καθώς αυτό εξυπηρετεί μόνο για την υποστήριξη της εγκληματικής δραστηριότητας. Αντίθετα, τα θύματα θα πρέπει να αναζητήσουν επαγγελματική βοήθεια από έμπειρους εμπειρογνώμονες σε θέματα ασφάλειας πληροφορικής, οι οποίοι μπορεί να είναι σε θέση να βοηθήσουν στην ανάκτηση των δεδομένων τους χωρίς να εμπλέκουν τους εισβολείς.

Πιθανοί φορείς μόλυνσης από Seiv Ransomware

Οι χάκερ χρησιμοποιούν πολυάριθμες μεθόδους για την ανάπτυξη ransomware, συμπεριλαμβανομένων των email phishing που περιέχουν κατεστραμμένους συνδέσμους, εκμεταλλεύονται τρωτά σημεία του συστήματος και χρησιμοποιούν μονάδες USB που έχουν μολυνθεί με κακόβουλο λογισμικό. Εκμεταλλευόμενοι χρήστες που δεν έχουν διατηρήσει ενημερωμένο το λογισμικό ασφαλείας τους, οι χάκερ μπορούν να έχουν πρόσβαση σε ευάλωτα συστήματα και να εισάγουν κατεστραμμένο κώδικα που εκτελεί σιωπηλά το ransomware. Μπορούν επίσης να διαδώσουν ransomware μέσω παραβιασμένων ιστοτόπων και ψεύτικων ενημερώσεων και μη ασφαλών πρωτοκόλλων απομακρυσμένης επιφάνειας εργασίας (RDP) που εκμεταλλεύονται για να παραδώσουν το ωφέλιμο φορτίο επίθεσης. Επιπλέον, οι χάκερ μερικές φορές αναπτύσσουν τεράστια botnets που αποτελούνται από χιλιάδες συνδεδεμένες συσκευές που εκτελούν μια επίθεση εναντίον επιλεγμένων στόχων.

Το κείμενο που βρέθηκε στο αρχείο κειμένου του Seiv Ransomware:

«Ωχ…
Λυπάμαι που σας ενημερώνω
Τα σημαντικά αρχεία και τα δεδομένα σας κρυπτογραφήθηκαν.

Εάν εξακολουθείτε να ενδιαφέρεστε να λάβετε πίσω τα αρχεία σας
επικοινωνήστε μαζί μας μέσω email στη διεύθυνση:
--> quxbgugcqfkvcjpp@tormail.io

Το σημείωμα λύτρων που εμφανίζεται ως εικόνα φόντου:

Ωχ…
Δυστυχώς, τα αρχεία σας ήταν κρυπτογραφημένα.
'
Για αποκρυπτογράφηση, στείλτε μου ένα email στη διεύθυνση:
--> quxbgugcqfkvcjpp@tormail.io

Όταν στέλνετε ένα email, βεβαιωθείτε ότι έχετε επισυνάψει το αρχείο "private.encrypted" που βρίσκεται κάτω από το C:\Users[το όνομά σας]

ΜΗΝ ΑΦΑΙΡΕΤΕ ΟΥΤΕ ΑΠΟ ΤΑ ΑΡΧΕΙΑ "master.key" Ή "private.encrypted"
Η κατάργηση αυτών των αρχείων θα προκαλέσει μόνιμη βλάβη στα κρυπτογραφημένα αρχεία σας

ΜΗΝ ΠΡΟΣΠΑΘΕΙΤΕ ΝΑ ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΕΤΕ ΜΟΝΟΙ ΣΑΣ
Είναι χάσιμο χρόνου και θα προκαλέσει επίσης μόνιμη βλάβη στα δεδομένα σας

ΜΗΝ ΠΡΟΣΠΑΘΕΙΤΕ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΠΑΛΙΑ ΣΑΣ ΑΡΧΕΙΑ
Έχουν φύγει οριστικά και μένεις μόνο με τα κρυπτογραφημένα»