Seiv Ransomware
باج افزار Seiv یک برنامه تهدید آمیز است که داده ها را رمزگذاری می کند تا برای رمزگشایی باج گیری کند. باجافزار Seiv با اجرای یک روال رمزگذاری جامد و الحاق نام فایلهای فایلهای قفلشده با پسوند «.seiv» مانند «1.jpg.seiv» یا «2.png.seiv» عمل میکند. پس از آن، Seiv تصویر زمینه دسکتاپ سیستم های تحت تاثیر را تغییر می دهد و یک فایل متنی با عنوان "read_me_seiv.txt" ایجاد می کند که حاوی یادداشت های باج است. این بدافزار میتواند به ویژه آسیبرسان باشد، زیرا نه تنها دادهها را رمزگذاری میکند، بلکه در ازای انتشار آن، از قربانیان پول صادر میکند.
خواسته های باج افزار Seiv
مهاجمان پشت باج افزار Siev در ازای دریافت کلید رمزگشایی یا ابزار مورد نیاز برای بازگرداندن دسترسی به فایل های آسیب دیده، از قربانیان خود پول اخاذی می کنند. قربانیان از طریق یک فایل متنی و کاغذدیواری دسکتاپ از رمزگذاری مطلع میشوند، که به آنها از تلاش برای حذف یا رمزگشایی دستی فایلها هشدار میدهد، زیرا این امر میتواند منجر به از دست رفتن دائمی اطلاعات شود. پیام نمایش داده شده به عنوان پسزمینه دسکتاپ مشخص میکند که قربانیان باید فایلی به نام "private.encrypted" واقع در فهرست "C:\Users\[نام شما]" پیدا کنند. قرار است فایل به ایمیل 'quxbgugcqfkvcjpp@tormail.io' ارسال شود.
مجرمان سایبری ممکن است همیشه کلیدها/ابزارهای رمزگشایی وعده داده شده را در اختیار قربانیان خود قرار ندهند. بنابراین، اکیداً توصیه می شود که از پرداخت هرگونه باج خواهی خودداری کنید، زیرا این فقط برای حمایت از فعالیت های مجرمانه است. در عوض، قربانیان باید از کارشناسان باتجربه امنیت فناوری اطلاعات کمک بگیرند که ممکن است بدون دخالت مهاجمان بتوانند به بازیابی اطلاعات آنها کمک کنند.
ناقلین احتمالی عفونت باج افزار Seiv
هکرها از روشهای متعددی برای استقرار باجافزار استفاده میکنند، از جمله ایمیلهای فیشینگ حاوی لینکهای خراب، سوءاستفاده از آسیبپذیریهای سیستم و استفاده از درایوهای USB آلوده به بدافزار. با بهره گیری از کاربرانی که نرم افزار امنیتی خود را به روز نگه نداشته اند، هکرها می توانند به سیستم های آسیب پذیر دسترسی پیدا کنند و کدهای خراب را تزریق کنند که بی سر و صدا باج افزار را اجرا می کند. آنها همچنین میتوانند باجافزار را از طریق وبسایتهای در معرض خطر و بهروزرسانیهای جعلی و پروتکلهای دسکتاپ از راه دور (RDP) ناامن پخش کنند که از آنها برای تحویل بار حمله سوءاستفاده میکنند. بعلاوه، هکرها گاهی اوقات بات نت های عظیمی متشکل از هزاران دستگاه متصل را مستقر می کنند که حمله ای را علیه اهداف انتخاب شده انجام می دهند.
متن یافت شده در فایل متنی Seiv Ransomware:
اوه…
متأسفم که به شما اطلاع می دهم
فایل ها و داده های مهم شما رمزگذاری شدند.اگر همچنان علاقه مند به بازگرداندن فایل های خود هستید
لطفا از طریق ایمیل با ما تماس بگیرید:
--> quxbgugcqfkvcjpp@tormail.ioیادداشت باج به عنوان تصویر پس زمینه نشان داده شده است:
اوه…
متاسفانه فایل های شما رمزگذاری شده است.
'
برای رمزگشایی، به من ایمیل بفرستید:
--> quxbgugcqfkvcjpp@tormail.ioهنگام ارسال ایمیل، لطفاً مطمئن شوید که فایل "private.encrypted" واقع در C:\Users [نام شما] را پیوست کنید.
هیچ یک از فایل های "master.key" یا "private.encrypted" را حذف نکنید
حذف این فایل ها باعث آسیب دائمی به فایل های رمزگذاری شده شما می شودسعی نکنید توسط خودتان رمزگشایی کنید
این اتلاف وقت است و همچنین باعث آسیب دائمی به داده های شما می شودسعی نکنید فایل های قدیمی خود را بازیابی کنید
آنها برای همیشه ناپدید شده اند و شما فقط با موارد رمزگذاری شده باقی مانده اید.