SethLocker Ransomware
SethLocker on klassifitseeritud lunavaraohuks. Selle peamine töörežiim hõlmab ohvri süsteemis olevate andmete krüptimist, millele järgneb dekrüpteerimisvõtme eest maksenõue. Tavaliselt lisavad lunavaraprogrammid krüptitud failidele laienduse, et eristada neid mõjutamata andmetest.
SethLockeriga läbi viidud testide käigus aga täheldati, et see konkreetne lunavara ei muuda krüptitud failide failinimesid. Selle asemel genereerib programm pärast krüpteerimisprotsessi lõpetamist lunarahateate pealkirjaga „HOW_DECRYPT_FILES.txt”. See sõnum sisaldab teavet selle kohta, kuidas ohus osalejatele lunaraha maksta.
SethLockeri lunavara mõjutab paljusid failitüüpe
SethLocker Ransomware'i jäetud lunarahateade teavitab ohvreid, et nende failid, sealhulgas erinevad dokumendivormingud, on krüpteeritud. See nõuab dekrüpteerimisvõtme eest määramata rahasummat, hoiatades, et maksmisest keeldumine võib põhjustada tundlike andmete lekkimist, mis on väidetavalt rikutud seadmetest varastatud. Sõnum hoiatab ka mõjutatud failide käsitsi dekrüpteerimise katsete eest, märkides, et see muudab need dekrüpteerimatuks. Märkuses on mitu e-posti aadressi, mida saab kasutada ründajatega ühenduse võtmiseks – „dead@fakethedead.com”, „live@fakethedead.com” ja „fakethedead@tutanota.com”.
Lukustatud failide dekrüpteerimine on harva võimalik ilma küberkurjategijate sekkumiseta ja tavaliselt toimub see ainult siis, kui konkreetses lunavaraohus avastatakse tõsiseid vigu. Veelgi enam, ohvrid, kes maksavad lunaraha, ei pruugi alati saada vajalikke dekrüpteerimisvõtmeid või tööriistu. Seetõttu on tungivalt soovitatav mitte maksta, kuna see toetab ebaseaduslikku tegevust ja andmete taastamine pole garanteeritud.
SethLocker Ransomware eemaldamine operatsioonisüsteemist võib takistada edasist krüpteerimist. Kuid see toiming ei taasta juba ohustatud faile.
Veenduge, et teie andmed on lunavara rünnakute eest kaitstud
Oma teabe kaitsmiseks lunavararünnakute eest peavad kasutajad rakendama mitmekülgset lähenemisviisi, mis hõlmab mitmeid võtmestrateegiaid. Esimene ja kõige olulisem samm on nende andmete korrapärane varukoopia tegemine eraldi seadmesse või pilveteenusesse. See tagab, et isegi kui algsed failid on krüptitud, saab neid varukoopiast taastada ilma lunaraha maksmata.
Teiseks peavad kasutajad e-kirjade avamisel olema ettevaatlikud, eriti neid, mis sisaldavad manuseid või linke. Sageli levib lunavara andmepüügimeilide kaudu, mis meelitavad adressaadi alla laadima pahatahtlikku manust või külastama ohustatud veebisaiti.
Samuti peaksid kasutajad veenduma, et nende operatsioonisüsteem ja kogu tarkvara on ajakohastatud uusimate turvapaikade ja värskendustega. See vähendab võimalust, et lunavararündajad kasutavad turvaauke ära.
Lõpuks saavad kasutajad kasutada ka pahavaravastaseid turbelahendusi, mis suudavad tuvastada ja blokeerida lunavararünnakuid. Need programmid kasutavad täiustatud tehnikaid, nagu käitumise jälgimine ja masinõpe, et tuvastada ja takistada lunavara süsteemis käivitamist.
Üldiselt nõuab lunavara eest kaitsmine teadlikkuse, ettevaatlikkuse ja ennetavate meetmete kombinatsiooni. Nende strateegiate kasutuselevõtuga saavad kasutajad oluliselt vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta oma andmeid krüpteerimise ja lunaraha eest alalhoidmise eest.
SethLocker Ransomware poolt välja pandud lunarahatäht on järgmine:
'Tere, kallis sõber!
Teie süsteem oli haavatav. Ma olen siin, et anda teile õppetund, turvalisuse õppetund!!!!
Kõik teie failid on krüptitud, sealhulgas olulised failitüübid! nagu WORD PDF EXCEL VIDEOS PPT..jne
Failide dekrüpteerimise ja süsteemi vigade mõistmise eest ning failide avalikuks muutumise või igaveseks kahjustamise eest peate maksma teatud summa.
Ärge muretsege summa pärast, see on liiga väike.
Meie heade kavatsuste ja usalduse näitamiseks võite saata meile väikese väärtusetu faili, et teie eest dekrüpteerimist testida.Meie kontaktmeiliaadressid:
dead@fakethedead.com | live@fakethedead.com
Saada oma ID minu meilile, et sellest rääkida. Kui me ei vasta 8 tunni jooksul, saatke sõnumid sellele meilile:
fakethedead@tutanota.com
Ärge unustage, kui proovite neid ise dekrüpteerida, ärge kunagi tulge meie juurde tagasi! sest näete, kuidas teie failid saavad igaveseks kahjustatud. Nii et esimene asi, mida peate tegema, on meile e-kiri saata, sest keegi ei saa neid iga hinna ja pingutuse eest dekrüpteerida!
Ootame sind!'
