تخفیف چند مجوز
Threat Database Ransomware SethLocker Ransomware

SethLocker Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

SethLocker به عنوان یک تهدید باج افزار طبقه بندی می شود. حالت اولیه عملکرد آن شامل رمزگذاری داده‌ها در سیستم قربانی و به دنبال آن درخواست پرداخت در ازای کلید رمزگشایی است. به طور معمول، برنامه‌های باج‌افزار پسوندی را به فایل‌های رمزگذاری‌شده اضافه می‌کنند تا آنها را از داده‌های بی‌تأثیر متمایز کنند.

با این حال، در طول آزمایش‌های انجام‌شده بر روی SethLocker، مشاهده شد که این باج‌افزار خاص، نام فایل‌های فایل‌های رمزگذاری‌شده را تغییر نمی‌دهد. در عوض، پس از تکمیل فرآیند رمزگذاری، برنامه یک پیام باج با عنوان "HOW_DECRYPT_FILES.txt" تولید می کند. این پیام حاوی اطلاعاتی در مورد نحوه پرداخت باج به عوامل تهدید است.

باج افزار SethLocker بر انواع فایل های متعددی تأثیر می گذارد

یادداشت باج به جای گذاشته شده توسط باج افزار SethLocker به قربانیان اطلاع می دهد که فایل های آنها، از جمله فرمت های مختلف اسناد، رمزگذاری شده است. در ازای کلید رمزگشایی مبلغ نامشخصی پول می‌خواهد و هشدار می‌دهد که امتناع از پرداخت ممکن است منجر به نشت داده‌های حساسی شود که ظاهراً از دستگاه‌های نقض‌شده به سرقت رفته‌اند. این پیام همچنین نسبت به هرگونه تلاش برای رمزگشایی دستی فایل‌های آسیب‌دیده هشدار می‌دهد و بیان می‌کند که انجام این کار آنها را غیرقابل رمزگشایی می‌کند. این یادداشت چندین آدرس ایمیل را ارائه می دهد که می تواند به عنوان راهی برای تماس با مهاجمان استفاده شود - "dead@fakethedead.com"، "live@fakethedead.com" و "fakethedead@tutanota.com".

رمزگشایی فایل های قفل شده به ندرت بدون دخالت مجرمان سایبری امکان پذیر است و معمولاً تنها زمانی رخ می دهد که نقص های شدید در تهدید باج افزار خاص کشف شود. علاوه بر این، قربانیانی که تقاضای باج را پرداخت می کنند ممکن است همیشه کلیدها یا ابزارهای رمزگشایی لازم را دریافت نکنند. بنابراین، به شدت توصیه می شود که از پرداخت خودداری کنید، زیرا از فعالیت های غیرقانونی پشتیبانی می کند و بازیابی اطلاعات تضمین نمی شود.

حذف باج افزار SethLocker از سیستم عامل می تواند از رمزگذاری بیشتر جلوگیری کند. با این حال، این اقدام فایل‌های در معرض خطر را بازیابی نمی‌کند.

اطمینان حاصل کنید که داده های شما در برابر حملات باج افزار محافظت می شود

برای محافظت از اطلاعات خود در برابر حملات باج افزار، کاربران باید یک رویکرد چند وجهی را پیاده سازی کنند که شامل چندین استراتژی کلیدی است. اولین و مهمترین قدم این است که به طور منظم از داده های خود نسخه پشتیبان تهیه کنید در یک دستگاه یا سرویس ابری جداگانه. این تضمین می کند که حتی اگر فایل های اصلی رمزگذاری شده باشند، می توان آنها را از پشتیبان گیری بدون نیاز به پرداخت باج بازیابی کرد.

ثانیاً، کاربران باید هنگام باز کردن ایمیل‌ها، به ویژه ایمیل‌هایی که حاوی پیوست‌ها یا لینک‌ها هستند، محتاط باشند. اغلب، باج‌افزار از طریق ایمیل‌های فیشینگ پخش می‌شود که گیرنده را فریب می‌دهد تا یک پیوست مخرب را دانلود کند یا از یک وب‌سایت در معرض خطر بازدید کند.

کاربران همچنین باید مطمئن شوند که سیستم عامل و تمام نرم افزارهای آنها با آخرین وصله های امنیتی و به روز رسانی به روز نگه داشته می شوند. این امر احتمال سوء استفاده از آسیب پذیری ها توسط مهاجمان باج افزار را کاهش می دهد.

در نهایت، کاربران همچنین می توانند از راه حل های امنیتی ضد بدافزار استفاده کنند که می تواند حملات باج افزار را شناسایی و مسدود کند. این برنامه ها از تکنیک های پیشرفته ای مانند نظارت بر رفتار و یادگیری ماشین برای شناسایی و جلوگیری از اجرای باج افزار بر روی سیستم استفاده می کنند.

به طور کلی، محافظت در برابر باج افزار نیاز به ترکیبی از آگاهی، احتیاط و اقدامات پیشگیرانه دارد. با اتخاذ این استراتژی ها، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از داده های خود در برابر رمزگذاری و نگهداری برای باج محافظت کنند.

باج‌افزاری که توسط باج‌افزار SethLocker رها شده است:

'سلام دوست عزیز!

سیستم شما آسیب پذیر بود. من اینجا هستم تا به شما درسی بدهم، درس امنیت!!!!

تمام فایل های شما از جمله انواع فایل های مهم رمزگذاری شده اند! مانند WORD PDF EXCEL VIDEOS PPT.. و غیره

شما باید در ازای رمزگشایی فایل ها و درک ایرادات سیستم خود و جلوگیری از عمومی شدن یا آسیب دیدن فایل های خود برای همیشه مبلغی را پرداخت کنید.

نگران مبلغ نباشید، خیلی کم است.
برای نشان دادن حسن نیت و اعتماد ما، می توانید یک فایل کوچک و بی ارزش برای ما ارسال کنید تا رمزگشایی را برای شما آزمایش کنیم.

آدرس های ایمیل تماس ما:

dead@fakethedead.com | live@fakethedead.com

شناسه خود را به ایمیل من ارسال کنید تا در مورد آن صحبت کنم. اگر به مدت 8 ساعت پاسخ ندادیم، به این ایمیل پیام ارسال کنید:

fakethedead@tutanota.com

فراموش نکنید اگر خودتان سعی می کنید آنها را رمزگشایی کنید، هرگز به ما مراجعه نکنید! زیرا خواهید دید که چگونه فایل های شما برای همیشه آسیب می بیند. بنابراین اولین کاری که باید انجام دهید این است که به ما ایمیل بزنید زیرا هیچ کس نمی تواند آنها را به هر قیمتی و هر تلاشی رمزگشایی کند!

ما منتظر شما هستیم!

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...