Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware SethLocker Ransomware

SethLocker Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το SethLocker ταξινομείται ως απειλή ransomware. Ο κύριος τρόπος λειτουργίας του περιλαμβάνει την κρυπτογράφηση δεδομένων στο σύστημα του θύματος, ακολουθούμενη από αίτημα πληρωμής με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Συνήθως, τα προγράμματα ransomware προσαρτούν μια επέκταση στα κρυπτογραφημένα αρχεία ως τρόπο διαφοροποίησής τους από μη επηρεασμένα δεδομένα.

Ωστόσο, κατά τη διάρκεια δοκιμών που πραγματοποιήθηκαν στο SethLocker, παρατηρήθηκε ότι το συγκεκριμένο ransomware δεν τροποποιεί τα ονόματα αρχείων των κρυπτογραφημένων αρχείων. Αντίθετα, μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το πρόγραμμα δημιουργεί ένα μήνυμα λύτρων με τον τίτλο 'HOW_DECRYPT_FILES.txt.' Αυτό το μήνυμα περιέχει πληροφορίες σχετικά με τον τρόπο πληρωμής των λύτρων στους φορείς της απειλής.

Το SethLocker Ransomware επηρεάζει πολλούς τύπους αρχείων

Το σημείωμα λύτρων που άφησε το SethLocker Ransomware ενημερώνει τα θύματα ότι τα αρχεία τους, συμπεριλαμβανομένων διαφόρων μορφών εγγράφων, έχουν κρυπτογραφηθεί. Απαιτεί ένα απροσδιόριστο ποσό χρημάτων σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης, προειδοποιώντας ότι η άρνηση πληρωμής μπορεί να οδηγήσει σε διαρροή ευαίσθητων δεδομένων που υποτίθεται ότι έχουν κλαπεί από τις παραβιασμένες συσκευές. Το μήνυμα προειδοποιεί επίσης για τυχόν απόπειρες μη αυτόματης αποκρυπτογράφησης των επηρεαζόμενων αρχείων, δηλώνοντας ότι κάτι τέτοιο θα τα καταστήσει μη αποκρυπτογραφημένα. Το σημείωμα παρέχει πολλές διευθύνσεις ηλεκτρονικού ταχυδρομείου που θα μπορούσαν να χρησιμοποιηθούν ως τρόπος επικοινωνίας με τους εισβολείς - "dead@fakethedead.com", "live@fakethedead.com" και "fakethedead@tutanota.com".

Η αποκρυπτογράφηση κλειδωμένων αρχείων είναι σπάνια δυνατή χωρίς καμία ανάμειξη από τους κυβερνοεγκληματίες και συνήθως συμβαίνει μόνο όταν ανακαλύπτονται σοβαρά ελαττώματα στη συγκεκριμένη απειλή ransomware. Επιπλέον, τα θύματα που πληρώνουν την απαίτηση λύτρων ενδέχεται να μην λαμβάνουν πάντα τα απαραίτητα κλειδιά ή εργαλεία αποκρυπτογράφησης. Επομένως, συνιστάται ανεπιφύλακτα να μην πληρώνετε, καθώς υποστηρίζει παράνομη δραστηριότητα και η ανάκτηση δεδομένων δεν είναι εγγυημένη.

Η κατάργηση του SethLocker Ransomware από το λειτουργικό σύστημα μπορεί να αποτρέψει περαιτέρω κρυπτογραφήσεις. Ωστόσο, αυτή η ενέργεια δεν θα επαναφέρει τα ήδη παραβιασμένα αρχεία.

Βεβαιωθείτε ότι τα δεδομένα σας προστατεύονται από επιθέσεις Ransomware

Για να προστατεύσουν τις πληροφορίες τους από επιθέσεις ransomware, οι χρήστες πρέπει να εφαρμόσουν μια πολύπλευρη προσέγγιση που περιλαμβάνει πολλές βασικές στρατηγικές. Το πρώτο και πιο σημαντικό βήμα είναι να διατηρείτε τακτικά αντίγραφα ασφαλείας των δεδομένων τους σε ξεχωριστή συσκευή ή υπηρεσία cloud. Αυτό θα διασφαλίσει ότι ακόμη και αν τα αρχικά αρχεία είναι κρυπτογραφημένα, θα μπορούν να αποκατασταθούν από το αντίγραφο ασφαλείας χωρίς να χρειάζεται να πληρώσετε λύτρα.

Δεύτερον, οι χρήστες πρέπει να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους. Συχνά, το ransomware διαδίδεται μέσω email ηλεκτρονικού ψαρέματος που εξαπατούν τον παραλήπτη να κατεβάσει ένα κακόβουλο συνημμένο ή να επισκεφτεί έναν παραβιασμένο ιστότοπο.

Οι χρήστες θα πρέπει επίσης να βεβαιωθούν ότι το λειτουργικό τους σύστημα και όλο το λογισμικό ενημερώνονται με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Αυτό θα μειώσει τις πιθανότητες εκμετάλλευσης των τρωτών σημείων από εισβολείς ransomware.

Τέλος, οι χρήστες μπορούν επίσης να χρησιμοποιήσουν λύσεις ασφαλείας κατά του κακόβουλου λογισμικού που μπορούν να ανιχνεύσουν και να αποκλείσουν επιθέσεις ransomware. Αυτά τα προγράμματα χρησιμοποιούν προηγμένες τεχνικές όπως η παρακολούθηση συμπεριφοράς και η μηχανική εκμάθηση για τον εντοπισμό και την πρόληψη της εκτέλεσης ransomware στο σύστημα.

Συνολικά, η προστασία από ransomware απαιτεί έναν συνδυασμό συνειδητοποίησης, προσοχής και προληπτικών μέτρων. Υιοθετώντας αυτές τις στρατηγικές, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα δεδομένα τους από κρυπτογράφηση και διατήρηση για λύτρα.

Το σημείωμα λύτρων που έπεσε από το SethLocker Ransomware είναι:

'Γειά σου αγαπητέ φίλε!

Το σύστημά σας ήταν ευάλωτο. Είμαι εδώ για να σας δώσω ένα μάθημα, Το Μάθημα Ασφάλειας!!!!

Όλα τα αρχεία σας είναι κρυπτογραφημένα, συμπεριλαμβανομένων σημαντικών τύπων αρχείων! όπως το WORD PDF EXCEL VIDEOS PPT..κ.λπ

Πρέπει να πληρώσετε ένα χρηματικό ποσό σε αντάλλαγμα για την αποκρυπτογράφηση αρχείων και την κατανόηση των ελαττωμάτων στο σύστημά σας και για την αποτροπή της δημόσιας ή μόνιμης καταστροφής των αρχείων σας.

Μην ανησυχείτε για την ποσότητα, είναι πολύ μικρή.
Για να δείξουμε τις καλές μας προθέσεις και την εμπιστοσύνη μας, μπορείτε να μας στείλετε ένα μικρό, άχρηστο αρχείο για να δοκιμάσουμε την αποκρυπτογράφηση για εσάς.

Οι διευθύνσεις email επικοινωνίας μας:

dead@fakethedead.com | live@fakethedead.com

Στείλτε την ταυτότητά σας στο email μου για να μιλήσω σχετικά. Εάν δεν απαντήσουμε για 8 ώρες, στείλτε μηνύματα σε αυτό το email:

fakethedead@tutanota.com

Μην ξεχνάτε αν προσπαθήσετε να τα αποκρυπτογραφήσετε μόνοι σας, μην επιστρέψετε ποτέ σε εμάς! γιατί θα δείτε πώς τα αρχεία σας θα καταστραφούν για πάντα. Το πρώτο πράγμα που πρέπει να κάνετε λοιπόν είναι να μας στείλετε email γιατί κανείς δεν μπορεί να τα αποκρυπτογραφήσει με οποιοδήποτε κόστος και οποιαδήποτε προσπάθεια!

Σας περιμένουμε!'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...