SethLocker Ransomware
SethLocker به عنوان یک تهدید باج افزار طبقه بندی می شود. حالت اولیه عملکرد آن شامل رمزگذاری دادهها در سیستم قربانی و به دنبال آن درخواست پرداخت در ازای کلید رمزگشایی است. به طور معمول، برنامههای باجافزار پسوندی را به فایلهای رمزگذاریشده اضافه میکنند تا آنها را از دادههای بیتأثیر متمایز کنند.
با این حال، در طول آزمایشهای انجامشده بر روی SethLocker، مشاهده شد که این باجافزار خاص، نام فایلهای فایلهای رمزگذاریشده را تغییر نمیدهد. در عوض، پس از تکمیل فرآیند رمزگذاری، برنامه یک پیام باج با عنوان "HOW_DECRYPT_FILES.txt" تولید می کند. این پیام حاوی اطلاعاتی در مورد نحوه پرداخت باج به عوامل تهدید است.
باج افزار SethLocker بر انواع فایل های متعددی تأثیر می گذارد
یادداشت باج به جای گذاشته شده توسط باج افزار SethLocker به قربانیان اطلاع می دهد که فایل های آنها، از جمله فرمت های مختلف اسناد، رمزگذاری شده است. در ازای کلید رمزگشایی مبلغ نامشخصی پول میخواهد و هشدار میدهد که امتناع از پرداخت ممکن است منجر به نشت دادههای حساسی شود که ظاهراً از دستگاههای نقضشده به سرقت رفتهاند. این پیام همچنین نسبت به هرگونه تلاش برای رمزگشایی دستی فایلهای آسیبدیده هشدار میدهد و بیان میکند که انجام این کار آنها را غیرقابل رمزگشایی میکند. این یادداشت چندین آدرس ایمیل را ارائه می دهد که می تواند به عنوان راهی برای تماس با مهاجمان استفاده شود - "dead@fakethedead.com"، "live@fakethedead.com" و "fakethedead@tutanota.com".
رمزگشایی فایل های قفل شده به ندرت بدون دخالت مجرمان سایبری امکان پذیر است و معمولاً تنها زمانی رخ می دهد که نقص های شدید در تهدید باج افزار خاص کشف شود. علاوه بر این، قربانیانی که تقاضای باج را پرداخت می کنند ممکن است همیشه کلیدها یا ابزارهای رمزگشایی لازم را دریافت نکنند. بنابراین، به شدت توصیه می شود که از پرداخت خودداری کنید، زیرا از فعالیت های غیرقانونی پشتیبانی می کند و بازیابی اطلاعات تضمین نمی شود.
حذف باج افزار SethLocker از سیستم عامل می تواند از رمزگذاری بیشتر جلوگیری کند. با این حال، این اقدام فایلهای در معرض خطر را بازیابی نمیکند.
اطمینان حاصل کنید که داده های شما در برابر حملات باج افزار محافظت می شود
برای محافظت از اطلاعات خود در برابر حملات باج افزار، کاربران باید یک رویکرد چند وجهی را پیاده سازی کنند که شامل چندین استراتژی کلیدی است. اولین و مهمترین قدم این است که به طور منظم از داده های خود نسخه پشتیبان تهیه کنید در یک دستگاه یا سرویس ابری جداگانه. این تضمین می کند که حتی اگر فایل های اصلی رمزگذاری شده باشند، می توان آنها را از پشتیبان گیری بدون نیاز به پرداخت باج بازیابی کرد.
ثانیاً، کاربران باید هنگام باز کردن ایمیلها، به ویژه ایمیلهایی که حاوی پیوستها یا لینکها هستند، محتاط باشند. اغلب، باجافزار از طریق ایمیلهای فیشینگ پخش میشود که گیرنده را فریب میدهد تا یک پیوست مخرب را دانلود کند یا از یک وبسایت در معرض خطر بازدید کند.
کاربران همچنین باید مطمئن شوند که سیستم عامل و تمام نرم افزارهای آنها با آخرین وصله های امنیتی و به روز رسانی به روز نگه داشته می شوند. این امر احتمال سوء استفاده از آسیب پذیری ها توسط مهاجمان باج افزار را کاهش می دهد.
در نهایت، کاربران همچنین می توانند از راه حل های امنیتی ضد بدافزار استفاده کنند که می تواند حملات باج افزار را شناسایی و مسدود کند. این برنامه ها از تکنیک های پیشرفته ای مانند نظارت بر رفتار و یادگیری ماشین برای شناسایی و جلوگیری از اجرای باج افزار بر روی سیستم استفاده می کنند.
به طور کلی، محافظت در برابر باج افزار نیاز به ترکیبی از آگاهی، احتیاط و اقدامات پیشگیرانه دارد. با اتخاذ این استراتژی ها، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از داده های خود در برابر رمزگذاری و نگهداری برای باج محافظت کنند.
باجافزاری که توسط باجافزار SethLocker رها شده است:
'سلام دوست عزیز!
سیستم شما آسیب پذیر بود. من اینجا هستم تا به شما درسی بدهم، درس امنیت!!!!
تمام فایل های شما از جمله انواع فایل های مهم رمزگذاری شده اند! مانند WORD PDF EXCEL VIDEOS PPT.. و غیره
شما باید در ازای رمزگشایی فایل ها و درک ایرادات سیستم خود و جلوگیری از عمومی شدن یا آسیب دیدن فایل های خود برای همیشه مبلغی را پرداخت کنید.
نگران مبلغ نباشید، خیلی کم است.
برای نشان دادن حسن نیت و اعتماد ما، می توانید یک فایل کوچک و بی ارزش برای ما ارسال کنید تا رمزگشایی را برای شما آزمایش کنیم.
آدرس های ایمیل تماس ما:
dead@fakethedead.com | live@fakethedead.com
شناسه خود را به ایمیل من ارسال کنید تا در مورد آن صحبت کنم. اگر به مدت 8 ساعت پاسخ ندادیم، به این ایمیل پیام ارسال کنید:
fakethedead@tutanota.com
فراموش نکنید اگر خودتان سعی می کنید آنها را رمزگشایی کنید، هرگز به ما مراجعه نکنید! زیرا خواهید دید که چگونه فایل های شما برای همیشه آسیب می بیند. بنابراین اولین کاری که باید انجام دهید این است که به ما ایمیل بزنید زیرا هیچ کس نمی تواند آنها را به هر قیمتی و هر تلاشی رمزگشایی کند!
ما منتظر شما هستیم!