Seiv Ransomware

Seiv Ransomware on ähvardav programm, mis krüpteerib andmed, et nõuda dekrüpteerimise eest lunaraha. Seiv Ransomware töötab, käivitades kindla krüpteerimisrutiini ja lisades lukustatud failide failinimed laiendiga ".seiv", näiteks "1.jpg.seiv" või "2.png.seiv". Seejärel muudab Seiv mõjutatud süsteemide töölaua taustapilti ja loob tekstifaili pealkirjaga "read_me_seiv.txt", mis sisaldab lunaraha märkmeid. See pahavara võib olla eriti kahjulik, kuna see mitte ainult ei krüpti andmeid, vaid ekspordib selle vabastamise eest ohvritelt raha.

Seivi lunavara nõuded

Siev Ransomware taga olevad ründajad pressivad oma ohvritelt raha välja dekrüpteerimisvõtme või tööriista eest, mida on vaja mõjutatud failidele juurdepääsu taastamiseks. Ohvreid teavitatakse krüptimisest tekstifaili ja töölaua taustapildi kaudu, mis hoiatab neid failide käsitsi eemaldamise või dekrüpteerimise katsete eest, kuna see võib põhjustada püsivat andmete kadumist. Töölaua taustal kuvatav teade täpsustab, et ohvrid peavad leidma faili nimega "private.encrypted", mis asub kataloogis "C:\Users\[teie nimi]". Fail tuleb saata e-posti aadressile „quxbgugcqfkvcjpp@tormail.io”.

Küberkurjategijad ei pruugi alati pakkuda oma ohvritele lubatud dekrüpteerimisvõtmeid/tööriistu. Seetõttu on tungivalt soovitatav mitte maksta lunaraha, kuna see on mõeldud ainult kuritegeliku tegevuse toetamiseks. Ohvrid peaksid selle asemel otsima professionaalset abi kogenud IT-turbeekspertidelt, kes võivad aidata nende andmeid taastada ilma ründajaid kaasamata.

Võimalikud Seivi lunavarainfektsiooni vektorid

Häkkerid kasutavad lunavara juurutamiseks mitmeid meetodeid, sealhulgas rikutud linke sisaldavad andmepüügimeilid, süsteemi haavatavuste ärakasutamine ja pahavaraga nakatunud USB-draivide kasutamine. Kasutades ära kasutajaid, kes pole oma turvatarkvara ajakohasena hoidnud, pääsevad häkkerid ligi haavatavatele süsteemidele ja sisestavad rikutud koodi, mis vaikselt lunavara käivitab. Samuti võivad nad levitada lunavara ohustatud veebisaitide ja võltsitud värskenduste ning turvamata kaugtöölaua protokollide (RDP) kaudu, mida nad kasutavad rünnaku kasuliku koormuse edastamiseks. Lisaks kasutavad häkkerid mõnikord tohutuid robotvõrke, mis koosnevad tuhandetest ühendatud seadmetest, mis sooritavad rünnaku valitud sihtmärkide vastu.

Seiv Ransomware tekstifailist leitud tekst:

'Oih…
Mul on kahju teile sellest teatada
teie olulised failid ja andmed krüpteeriti.

Kui olete endiselt huvitatud failide tagasisaamisest
võtke meiega ühendust e-posti teel:
--> quxbgugcqfkvcjpp@tormail.io

Taustapildina näidatud lunaraha:

Oih…
Kahjuks olid teie failid krüpteeritud.
'
Dekrüpteerimiseks saatke mulle meil aadressil:
--> quxbgugcqfkvcjpp@tormail.io

Meili saatmisel lisage kindlasti fail "private.encrypted", mis asub jaotises C:\Users[teie nimi]

ÄRGE EEMALDAGE MITTE MITTE "master.key" ega "private.encrypted" FAILID
Nende failide eemaldamine kahjustab teie krüptitud faile püsivalt

ÄRGE PÜÜAKE ISE DEKRÜPTIDA
See on aja raiskamine ja see põhjustab ka teie andmetele püsivat kahju

ÄRGE PÜÜAKE OMA VANU FAILID TAASTADA
Need on jäädavalt kadunud ja teile jäävad ainult krüpteeritud.