Secles Ransomware

Secles on eräänlainen uhkaava ohjelmisto, joka salaa tietoja, ja kyberturvallisuustutkijat ovat tunnistaneet sen. Ransomware-uhat on erityisesti suunniteltu salaamaan tiedostoja tarkoituksena kiristää lunnaita uhreilta vastineeksi oletetusta tiedostojen salauksen purkamisesta.

Kun Secles Ransomware on aktivoitu vaarantuneessa järjestelmässä, se lukitsee tehokkaasti monenlaisia tiedostotyyppejä. Näin tehdessään se muuttaa näiden tiedostojen otsikoita liittämällä niihin yksilöllisen uhrille määritetyn tunnuksen, verkkorikollisten Telegram-käyttäjätunnuksen ja .secles-tunnisteen. Havainnollistamiseksi, tiedosto, jonka alkuperäinen nimi oli '1.png', muutetaan muotoon '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Salausprosessin päätyttyä Secles Ransomware luo ja sijoittaa lunnaita koskevaan järjestelmään "ReadMe.txt" -ilmoituksen.

Secles-ransomwaren uhrien tiedostot on otettu panttivangiksi

Secles Ransomware -ohjelmaan liittyvä lunnausilmoitus kehottaa uhreja kommunikoimaan hyökkääjien kanssa aloittaakseen salattujen tietojensa palauttamisen (salauksen purkamisen). Jos annetut yhteystiedot osoittautuvat saavuttamattomiksi, uhrit ohjataan tutustumaan vaihtoehtoisiin viestintäkanaviin linkitetyn Tor-verkkosivuston kautta. Salauksen purkaminen edellyttää lunnaita koskevien vaatimusten täyttämistä, mutta ennen noudattamista uhreilla on mahdollisuus testata palautusprosessia kahdella salatulla tiedostolla. Viesti varoittaa nimenomaisesti muuttamasta tai poistamasta tietoja, joita asia koskee, koska tällaiset toimet voivat haitata salauksen purkuprosessia tai tehdä sen kokonaan mahdottomaksi. Tutkijat korostavat, että salauksen purkaminen vaatii yleensä kyberrikollisten suoraa osallistumista.

Lunnaiden maksamisesta huolimatta uhrit joutuvat usein ilman tarvittavia salauksen purkuavaimia tai työkaluja. Siksi sitä ei suositella, koska tiedostojen palauttamisesta ei ole takeita, ja rikollisten vaatimuksiin alistuminen vain jatkaa heidän laitonta toimintaansa.

Secles Ransomwaren poistaminen käyttöjärjestelmästä on ratkaisevan tärkeää, jotta estetään lisätietojen salaus. On kuitenkin tärkeää huomata, että poistoprosessi ei automaattisesti palauta aiemmin vaarantuneita tiedostoja.

Estä kiristysohjelmatartunnat omaksumalla kattava turvallisuusmenetelmä

Jotta lunnasohjelmatartunnat voidaan estää tehokkaasti, käyttäjien tulee omaksua kattava turvallisuus lähestymistapa, joka sisältää erilaisia ennakoivia toimenpiteitä ja parhaita käytäntöjä. Tässä on opas tämän saavuttamiseen:

• Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti tärkeät tiedot ulkoiseen ja suojattuun paikkaan. Tämä voi olla tae, että vaikka tietokoneesi vaarantuisi, voit palauttaa tiedostosi ilman, että joudut lunnaita koskeviin vaatimuksiin.

Sisällyttämällä nämä toimenpiteet kyberturvallisuusstrategiaansa käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja parantaa järjestelmiensä ja tietojensa yleistä turvallisuusasentoa.

Secles Ransomwaren uhreille jätetty lunnaita on:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'