Seiv Ransomware

Seiv Ransomware je prijeteći program koji šifrira podatke kako bi zahtijevao plaćanje otkupnine za dešifriranje. Seiv Ransomware radi izvršavanjem čvrste rutine enkripcije i dodavanjem naziva datoteka zaključanih datoteka s ekstenzijom '.seiv', kao što je '1.jpg.seiv' ili '2.png.seiv'. Nakon toga, Seiv mijenja pozadinu radne površine pogođenih sustava i stvara tekstualnu datoteku pod nazivom 'read_me_seiv.txt' koja sadrži bilješke o otkupnini. Ovaj zlonamjerni softver može biti posebno štetan, jer ne samo da šifrira podatke, već i izvozi novac od žrtava u zamjenu za njegovo puštanje.

Zahtjevi Seiv Ransomwarea

Napadači koji stoje iza Siev Ransomwarea iznuđuju novac od svojih žrtava u zamjenu za ključ za dešifriranje ili alat potreban za vraćanje pristupa pogođenim datotekama. Žrtve su obaviještene o enkripciji putem tekstualne datoteke i pozadine radne površine, što ih upozorava da ne pokušavaju ručno ukloniti ili dešifrirati datoteke jer bi to moglo dovesti do trajnog gubitka podataka. Poruka prikazana kao pozadina radne površine navodi da žrtve moraju pronaći datoteku pod nazivom 'private.encrypted' koja se nalazi u direktoriju 'C:\Users\[vaše ime]'. Datoteka bi trebala biti poslana na e-poštu 'quxbgugcqfkvcjpp@tormail.io'.

Cyberkriminalci možda svojim žrtvama neće uvijek dati obećane ključeve/alate za dešifriranje. Stoga se strogo ne savjetuje plaćanje bilo kakvih zahtjeva za otkupninu jer to služi samo kao podrška kriminalnim aktivnostima. Žrtve bi umjesto toga trebale potražiti stručnu pomoć od iskusnih stručnjaka za IT sigurnost koji bi im mogli pomoći u oporavku podataka bez uključivanja napadača.

Potencijalni vektori infekcije Seiv Ransomwareom

Hakeri koriste brojne metode za implementaciju ransomwarea, uključujući phishing e-poštu koja sadrži oštećene veze, iskorištavanje ranjivosti sustava i korištenje USB diskova zaraženih zlonamjernim softverom. Iskorištavanjem prednosti korisnika koji nisu ažurirali svoj sigurnosni softver, hakeri mogu pristupiti ranjivim sustavima i ubaciti oštećeni kod koji tiho izvršava ransomware. Također mogu širiti ransomware putem kompromitiranih web stranica i lažnih ažuriranja i nezaštićenih protokola udaljene radne površine (RDP-ova) koje iskorištavaju za isporuku tereta napada. Osim toga, hakeri ponekad postavljaju goleme botnete koji se sastoje od tisuća povezanih uređaja koji izvode napade na odabrane mete.

Tekst pronađen u tekstualnoj datoteci Seiv Ransomware-a:

'Ups...
Žao mi je što vas to obavještavam
vaše važne datoteke i podaci su šifrirani.

Ako ste i dalje zainteresirani za vraćanje svojih datoteka
kontaktirajte nas putem e-pošte na:
--> quxbgugcqfkvcjpp@tormail.io

Poruka o otkupnini prikazana kao pozadinska slika:

ups...
Nažalost, vaše su datoteke bile šifrirane.
'
Za dešifriranje pošaljite mi e-mail na:
--> quxbgugcqfkvcjpp@tormail.io

Prilikom slanja e-pošte obavezno priložite datoteku "private.encrypted" koja se nalazi pod C:\Users[vaše ime]

NE UKLANJAJTE DATOTEKE "master.key" ILI "private.encrypted"
Uklanjanje ovih datoteka uzrokovat će trajno oštećenje vaših šifriranih datoteka

NE POKUŠAVAJTE SAMI DEŠIFRIRATI
To je gubitak vremena i uzrokovat će trajnu štetu vašim podacima

NE POKUŠAVAJTE POVRATITI SVOJE STARE DATOTEKE
Oni su zauvijek nestali i ostali su vam samo oni šifrirani'