Seiv Ransomware

Seiv Ransomware on uhkaava ohjelma, joka salaa tiedot vaatiakseen lunnaita salauksen purkamisesta. Seiv Ransomware toimii suorittamalla vankan salausrutiinin ja liittämällä lukittujen tiedostojen tiedostonimet .seiv-tunnisteella, kuten '1.jpg.seiv' tai '2.png.seiv'. Myöhemmin Seiv muuttaa vaikutuspiirissä olevien järjestelmien työpöydän taustakuvaa ja luo tekstitiedoston nimeltä "read_me_seiv.txt", joka sisältää lunnaita. Tämä haittaohjelma voi olla erityisen vahingollinen, koska se ei vain salaa tietoja, vaan myös vie rahaa uhreilta vastineeksi sen vapauttamisesta.

Seiv Ransomwaren vaatimukset

Siev Ransomwaren takana olevat hyökkääjät kiristävät uhreilta rahaa vastineeksi salauksen purkuavaimesta tai työkalusta, joka tarvitaan palauttamaan pääsy kyseisiin tiedostoihin. Uhreille tiedotetaan salauksesta tekstitiedoston ja työpöydän taustakuvan kautta, mikä varoittaa heitä yrittämästä poistaa tai purkaa tiedostoja manuaalisesti, koska tämä voi johtaa pysyvään tietojen katoamiseen. Työpöydän taustana näkyvä viesti määrittää, että uhrien on löydettävä tiedosto nimeltä "private.encrypted", joka sijaitsee hakemistossa "C:\Users\[nimesi]". Tiedosto on lähetettävä 'quxbgugcqfkvcjpp@tormail.io' sähköpostiin.

Kyberrikolliset eivät välttämättä aina tarjoa uhreilleen luvattuja salauksenpurkuavaimia/työkaluja. Siksi on erittäin suositeltavaa olla maksamatta lunnaita, koska se tukee vain rikollista toimintaa. Uhrien tulisi sen sijaan hakea ammattiapua kokeneilta IT-tietoturvaasiantuntijoilta, jotka voivat auttaa palauttamaan tietonsa ilman hyökkääjiä.

Mahdolliset Seiv-ransomware-infektion vektorit

Hakkerit käyttävät lukuisia menetelmiä ottaakseen käyttöön kiristysohjelmia, mukaan lukien tietojenkalasteluviestit, jotka sisältävät vioittuneita linkkejä, hyödyntävät järjestelmän haavoittuvuuksia ja käyttävät haittaohjelmilla saastuneita USB-asemia. Hyödyntämällä käyttäjiä, jotka eivät ole pitäneet tietoturvaohjelmistoaan ajan tasalla, hakkerit voivat päästä haavoittuviin järjestelmiin ja syöttää korruptoitunutta koodia, joka suorittaa kiristysohjelman äänettömästi. Ne voivat myös levittää kiristysohjelmia vaarantuneiden verkkosivustojen ja väärennettyjen päivitysten ja suojaamattomien etätyöpöytäprotokolien (RDP) kautta, joita he hyödyntävät hyökkäyksen hyötykuorman toimittamiseen. Lisäksi hakkerit ottavat joskus käyttöön valtavia botnettejä, jotka koostuvat tuhansista yhdistetyistä laitteista, jotka suorittavat hyökkäyksen valittuja kohteita vastaan.

Seiv Ransomwaren tekstitiedostosta löytynyt teksti:

'Oho…
Olen pahoillani joudun ilmoittamaan siitä
tärkeät tiedostosi ja tietosi salattiin.

Jos olet edelleen kiinnostunut saamaan tiedostosi takaisin
ota meihin yhteyttä sähköpostitse osoitteeseen:
--> quxbgugcqfkvcjpp@tormail.io

Taustakuvana näkyvä lunnaita:

Oho…
Valitettavasti tiedostosi oli salattu.
'
Salauksen purkamista varten lähetä minulle sähköpostia osoitteeseen:
--> quxbgugcqfkvcjpp@tormail.io

Kun lähetät sähköpostia, muista liittää mukaan "private.encrypted"-tiedosto, joka sijaitsee kohdassa C:\Users[nimesi]

ÄLÄ POISTA MITÄÄN "master.key"- TAI "private.encrypted"-TIEDOSTOJA
Näiden tiedostojen poistaminen vahingoittaa pysyvästi salattuja tiedostoja

ÄLÄ YRITÄ PULKATA ITSE
Se on ajanhukkaa ja aiheuttaa myös pysyvää vahinkoa tiedoillesi

ÄLÄ YRITÄ PALAUTTAA vanhoja tiedostojasi
Ne ovat poissa pysyvästi ja sinulle jää vain salatut.