הנחות רישוי רב
Threat Database Ransomware Seiv Ransomware

Seiv Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Seiv Ransomware היא תוכנה מאיימת המצפינה נתונים כדי לדרוש תשלומי כופר עבור פענוח. תוכנת הכופר של Seiv פועלת על ידי ביצוע שגרת הצפנה מוצקה והוספה של שמות הקבצים של הקבצים הנעולים עם סיומת '.seiv', כגון '1.jpg.seiv' או '2.png.seiv'. לאחר מכן, Seiv משנה את טפט שולחן העבודה של המערכות המושפעות ויוצר קובץ טקסט בשם 'read_me_seiv.txt', המכיל פתקי כופר. תוכנה זדונית זו עלולה להזיק במיוחד, מכיוון שהיא לא רק מצפינה נתונים אלא גם מייצאת כסף מהקורבנות בתמורה לשחרורו.

הדרישות של תוכנת הכופר Seiv

התוקפים שמאחורי Siev Ransomware סוחטים כסף מהקורבנות שלהם בתמורה למפתח הפענוח או הכלי הדרושים לשחזור הגישה לקבצים המושפעים. הקורבנות מקבלים מידע על ההצפנה באמצעות קובץ טקסט וטפט שולחן עבודה, מה שמזהיר אותם מפני ניסיון להסיר או לפענח את הקבצים באופן ידני, מכיוון שהדבר עלול לגרום לאובדן נתונים קבוע. ההודעה המוצגת כרקע שולחן העבודה מציינת כי על הקורבנות למצוא קובץ בשם 'private.encrypted' שנמצא בספריית 'C:\Users\[השם שלך]'. הקובץ אמור להישלח למייל 'quxbgugcqfkvcjpp@tormail.io'.

פושעי סייבר לא תמיד יספקו לקורבנותיהם את מפתחות/כלי הפענוח המובטחים. לכן, מומלץ מאוד לא לשלם כל דרישות כופר, שכן זה רק משמש לתמיכה בפעילות פלילית. במקום זאת, על הקורבנות לפנות לעזרה מקצועית ממומחי אבטחת IT מנוסים שאולי יוכלו לעזור בשחזור הנתונים שלהם מבלי לערב את התוקפים.

וקטורי זיהום פוטנציאליים של Seiv Ransomware

האקרים משתמשים במספר שיטות לפריסת תוכנות כופר, כולל הודעות דיוג המכילות קישורים פגומים, ניצול פגיעויות מערכת ושימוש בכונני USB נגועים בתוכנה זדונית. על ידי ניצול של משתמשים שלא שמרו על תוכנת האבטחה שלהם מעודכנת, האקרים יכולים לגשת למערכות פגיעות ולהחדיר קוד פגום שמבצע בשקט את תוכנת הכופר. הם גם יכולים להפיץ תוכנות כופר דרך אתרי אינטרנט שנפגעו ועדכונים מזויפים ופרוטוקולי שולחן עבודה מרוחק לא מאובטחים (RDP) שהם מנצלים כדי לספק את מטען ההתקפה. בנוסף, האקרים פורסים לפעמים רשתות בוטים מסיביות המורכבות מאלפי מכשירים מחוברים שמבצעים התקפה נגד מטרות נבחרות.

הטקסט שנמצא בקובץ הטקסט של Seiv Ransomware:

'אופס…
אני מצטער להודיע לך את זה
הקבצים והנתונים החשובים שלך הוצפנו.

אם אתה עדיין מעוניין להחזיר את הקבצים שלך
אנא צור איתנו קשר באמצעות דואר אלקטרוני בכתובת:
--> quxbgugcqfkvcjpp@tormail.io

שטר הכופר מוצג כתמונת רקע:

אופס…
למרבה הצער, הקבצים שלך הוצפנו.
'
לפענוח, שלח לי מייל לכתובת:
--> quxbgugcqfkvcjpp@tormail.io

בעת שליחת אימייל, אנא הקפד לצרף את הקובץ "private.encrypted" שנמצא תחת C:\Users[השם שלך]

אל תסיר אף אחד מהקבצים "מאסטר.מפתח" או "פרטיים. מוצפנים"
הסרת קבצים אלה תגרום לנזק קבוע לקבצים המוצפנים שלך

אל תנסה לפענח בעצמך
זה בזבוז זמן וזה גם יגרום לנזק קבוע לנתונים שלך

אל תנסה לשחזר את הקבצים הישנים שלך
הם נעלמו לצמיתות ואתה נשאר רק עם המוצפנים'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...