SethLocker Ransomware

SethLocker on luokiteltu kiristysohjelmauhkaksi. Sen ensisijaisena toimintatapana on uhrin järjestelmässä olevien tietojen salaus, jota seuraa maksupyyntö salauksen purkuavainta vastaan. Yleensä ransomware-ohjelmat lisäävät salattuihin tiedostoihin laajennuksen erottaakseen ne koskemattomista tiedoista.

SethLockerilla suoritetuissa testeissä havaittiin kuitenkin, että tämä tietty kiristysohjelma ei muuta salattujen tiedostojen tiedostonimiä. Sen sijaan salausprosessin päätyttyä ohjelma luo lunnaussanoman, jonka otsikko on "HOW_DECRYPT_FILES.txt". Tämä viesti sisältää tietoa lunnaiden maksamisesta uhkaaville toimijoille.

SethLocker Ransomware vaikuttaa lukuisiin tiedostotyyppeihin

SethLocker Ransomwaren jättämä lunnaat ilmoittavat uhreille, että heidän tiedostonsa, mukaan lukien erilaiset asiakirjamuodot, on salattu. Se vaatii määrittelemättömän summan rahaa vastineeksi salauksen purkuavaimesta ja varoittaa, että maksusta kieltäytyminen voi johtaa arkaluontoisten tietojen vuotamiseen, jotka on oletettavasti varastettu rikkoutuneilta laitteilta. Viesti varoittaa myös kaikista yrityksistä purkaa kyseisten tiedostojen salaus manuaalisesti ja todetaan, että tämä tekee niistä salauksen purkamattomia. Muistiinpano sisältää useita sähköpostiosoitteita, joita voidaan käyttää tapana ottaa yhteyttä hyökkääjiin – 'dead@fakethedead.com', 'live@fakethedead.com' ja 'fakethedead@tutanota.com'.

Lukittujen tiedostojen salauksen purkaminen on harvoin mahdollista ilman kyberrikollisten osallistumista, ja se tapahtuu tyypillisesti vain, kun tietyssä kiristysohjelmauhkassa havaitaan vakavia puutteita. Lisäksi lunnaita maksavat uhrit eivät välttämättä aina saa tarvittavia salauksen purkuavaimia tai työkaluja. Siksi on erittäin suositeltavaa olla maksamatta, koska se tukee laitonta toimintaa, eikä tietojen palauttamista taata.

SethLocker Ransomwaren poistaminen käyttöjärjestelmästä voi estää lisäsalauksia. Tämä toiminto ei kuitenkaan palauta jo vaarantuneita tiedostoja.

Varmista, että tietosi on suojattu Ransomware-hyökkäyksiä vastaan

Suojatakseen tietojaan kiristysohjelmahyökkäyksiltä käyttäjien on otettava käyttöön monipuolinen lähestymistapa, joka sisältää useita keskeisiä strategioita. Ensimmäinen ja tärkein askel on säännöllisten tietojen varmuuskopiointi erilliseen laitteeseen tai pilvipalveluun. Tämä varmistaa, että vaikka alkuperäiset tiedostot olisi salattu, ne voidaan palauttaa varmuuskopiosta ilman lunnaita.

Toiseksi käyttäjien on oltava varovaisia avatessaan sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä. Usein kiristysohjelmat leviävät tietojenkalasteluviestien kautta, jotka huijaavat vastaanottajan lataamaan haitallisen liitteen tai vierailemaan vaarantuneella verkkosivustolla.

Käyttäjien tulee myös varmistaa, että heidän käyttöjärjestelmänsä ja kaikki ohjelmistonsa ovat ajan tasalla uusimmilla tietoturvakorjauksilla ja -päivityksillä. Tämä vähentää mahdollisuuksia, että lunnasohjelmahyökkääjät voivat hyödyntää haavoittuvuuksia.

Lopuksi käyttäjät voivat myös käyttää haittaohjelmien torjuntaratkaisuja, jotka voivat havaita ja estää lunnasohjelmahyökkäykset. Nämä ohjelmat käyttävät kehittyneitä tekniikoita, kuten käyttäytymisen seurantaa ja koneoppimista, tunnistamaan ja estämään kiristysohjelmia suorittamasta järjestelmässä.

Kaiken kaikkiaan lunnasohjelmilta suojaaminen edellyttää tietoisuuden, varovaisuuden ja ennakoivien toimenpiteiden yhdistelmää. Ottamalla käyttöön näitä strategioita käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata tietonsa salaukselta ja lunnaita varten.

SethLocker Ransomwaren pudottama lunnaita on:

'Hei rakas ystävä!

Järjestelmäsi oli haavoittuvainen. Olen täällä opettamassa sinulle oppitunnin, turvallisuusoppitunti!!!!

Kaikki tiedostosi ovat salattuja, mukaan lukien tärkeät tiedostotyypit! kuten WORD PDF EXCEL VIDEOS PPT..jne

Sinun on maksettava summa rahaa vastineeksi tiedostojen salauksen purkamisesta ja järjestelmäsi puutteiden ymmärtämisestä sekä tiedostojesi julkistamisen tai vahingoittumisen estämisestä ikuisesti.

Älä välitä summasta, se on liian pieni.
Osoittaaksesi hyvät aikeemme ja luottamuksemme voit lähettää meille pienen, arvottoman tiedoston testataksemme salauksen purkamista puolestasi.

Yhteyssähköpostiosoitteemme:

dead@fakethedead.com | live@fakethedead.com

Lähetä henkilöllisyystodistus sähköpostiini niin kerrot asiasta. Jos emme vastaa 8 tuntiin, lähetä viestit tähän sähköpostiin:

fakethedead@tutanota.com

Älä unohda, jos yrität purkaa ne itse, älä koskaan palaa meille! koska näet kuinka tiedostosi vaurioituvat ikuisesti. Joten ensimmäinen asia, joka sinun on tehtävä, on lähettää meille sähköpostia, koska kukaan ei voi purkaa niiden salausta hinnalla millä hyvänsä!

Odotamme sinua!'