SethLocker Ransomware

SethLocker מסווג כאיום תוכנת כופר. אופן הפעולה העיקרי שלו כולל הצפנת נתונים במערכת של הקורבן, ולאחר מכן בקשת תשלום בתמורה למפתח הפענוח. בדרך כלל, תוכנות כופר מוסיפות הרחבה לקבצים המוצפנים כדרך להבדיל אותם מנתונים שאינם מושפעים.

עם זאת, במהלך בדיקות שנערכו על SethLocker, נצפה כי תוכנת הכופר המסוימת הזו אינה משנה את שמות הקבצים של קבצים מוצפנים. במקום זאת, לאחר השלמת תהליך ההצפנה, התוכנית יוצרת הודעת כופר עם הכותרת 'HOW_DECRYPT_FILES.txt'. הודעה זו מכילה מידע כיצד לשלם את הכופר לשחקני האיום.

תוכנת הכופר של SethLocker משפיעה על סוגי קבצים רבים

פתק הכופר שהשאירה SethLocker Ransomware מודיע לקורבנות שהקבצים שלהם, כולל פורמטים שונים של מסמכים, הוצפנו. היא דורשת סכום כסף לא מוגדר בתמורה למפתח הפענוח, ומזהירה כי סירוב לשלם עלול לגרום לדליפה של נתונים רגישים שנגנבו כביכול מהמכשירים שנפרצו. ההודעה גם מזהירה מפני כל ניסיונות לפענח באופן ידני את הקבצים המושפעים, ומציינת כי פעולה זו תהפוך אותם לבלתי ניתנים לפענוח. ההערה מספקת מספר כתובות דוא"ל שיכולות לשמש כדרך ליצור קשר עם התוקפים - 'dead@fakethedead.com', 'live@fakethedead.com' ו-'fakethedead@tutanota.com'.

פענוח של קבצים נעולים אפשרי רק לעתים רחוקות ללא כל מעורבות של פושעי הסייבר ובדרך כלל מתרחש רק כאשר מתגלים פגמים חמורים באיום המסוים של תוכנת הכופר. יתרה מכך, קורבנות שמשלמים את דרישת הכופר לא תמיד יקבלו את מפתחות הפענוח או הכלים הדרושים. לכן, מומלץ מאוד לא לשלם, מכיוון שהוא תומך בפעילות בלתי חוקית, ושחזור נתונים אינו מובטח.

הסרת SethLocker Ransomware ממערכת ההפעלה יכולה למנוע הצפנות נוספות. עם זאת, פעולה זו לא תשחזר קבצים שכבר נפגעו.

ודא שהנתונים שלך מוגנים מפני התקפות כופר

כדי להגן על המידע שלהם מפני התקפות כופר, המשתמשים צריכים ליישם גישה רב-פנים הכוללת מספר אסטרטגיות מפתח. הצעד הראשון והחשוב ביותר הוא לשמור על גיבויים קבועים של הנתונים שלהם במכשיר נפרד או בשירות ענן. זה יבטיח שגם אם הקבצים המקוריים מוצפנים, ניתן יהיה לשחזר אותם מהגיבוי ללא צורך בתשלום כופר.

שנית, משתמשים צריכים להיות זהירים בעת פתיחת מיילים, במיוחד אלה המכילים קבצים מצורפים או קישורים. לעתים קרובות, תוכנת כופר מופצת באמצעות הודעות דיוג שמרמות את הנמען להוריד קובץ מצורף זדוני או לבקר באתר אינטרנט שנפגע.

על המשתמשים גם לוודא שמערכת ההפעלה שלהם וכל התוכנות מעודכנות בתיקוני האבטחה והעדכונים האחרונים. זה יקטין את הסיכוי שפגיעויות ינוצלו על ידי תוקפי תוכנות כופר.

לבסוף, משתמשים יכולים גם להשתמש בפתרונות אבטחה נגד תוכנות זדוניות שיכולים לזהות ולחסום התקפות כופר. תוכניות אלו משתמשות בטכניקות מתקדמות כגון ניטור התנהגות ולמידת מכונה כדי לזהות ולמנוע הפעלת תוכנות כופר במערכת.

בסך הכל, הגנה מפני תוכנות כופר דורשת שילוב של מודעות, זהירות ואמצעים יזומים. על ידי אימוץ האסטרטגיות הללו, משתמשים יכולים להפחית את הסיכון ליפול קורבן להתקפות תוכנות כופר באופן משמעותי ולהגן על הנתונים שלהם מפני הצפנה והחזקת כופר.

הערת הכופר שנפלטה על ידי תוכנת הכופר של SethLocker היא:

'שלום חבר יקר!

המערכת שלך הייתה פגיעה. אני כאן כדי ללמד אותך לקח, שיעור האבטחה!!!!

כל הקבצים שלך מוצפנים כולל סוגי קבצים חשובים! כגון WORD PDF EXCEL VIDEO PPT..וכו'

עליך לשלם סכום כסף בתמורה לפענוח קבצים והבנת הפגמים במערכת שלך ולמנוע מהקבצים שלך להפוך לציבור או להינזק לנצח.

אל תדאג לגבי הכמות, היא קטנה מדי.
כדי להראות את הכוונות הטובות והאמון שלנו, אתה יכול לשלוח לנו קובץ קטן וחסר ערך כדי לבדוק את הפענוח עבורך.

כתובות האימייל שלנו ליצירת קשר:

dead@fakethedead.com | live@fakethedead.com

שלח את תעודת הזהות שלך למייל שלי כדי לדבר על זה. אם לא נענה במשך 8 שעות, שלח הודעות למייל זה:

fakethedead@tutanota.com

אל תשכח אם תנסה לפענח אותם בעצמך, לעולם אל תחזור אלינו! כי אתה תראה איך הקבצים שלך ייפגעו לנצח. אז הדבר הראשון שעליך לעשות הוא לשלוח לנו דוא"ל כי אף אחד לא יכול לפענח אותם בכל מחיר ובכל מאמץ!

אנחנו מחכים לך!'