SethLocker Ransomware

SethLocker je klasificiran kao ransomware prijetnja. Njegov primarni način rada uključuje enkripciju podataka na žrtvinom sustavu, nakon čega slijedi zahtjev za plaćanjem u zamjenu za ključ za dešifriranje. Obično ransomware programi dodaju ekstenziju šifriranim datotekama kako bi ih razlikovali od nepromijenjenih podataka.

Međutim, tijekom testova provedenih na SethLockeru, uočeno je da ovaj određeni ransomware ne mijenja nazive šifriranih datoteka. Umjesto toga, nakon dovršetka procesa enkripcije, program generira poruku o otkupnini s naslovom 'HOW_DECRYPT_FILES.txt.' Ova poruka sadrži informacije o tome kako platiti otkupninu akterima prijetnje.

SethLocker Ransomware utječe na brojne vrste datoteka

Poruka o otkupnini koju ostavlja SethLocker Ransomware obavještava žrtve da su njihove datoteke, uključujući različite formate dokumenata, šifrirane. Zahtijeva neodređeni iznos novca u zamjenu za ključ za dešifriranje, upozoravajući da bi odbijanje plaćanja moglo rezultirati curenjem osjetljivih podataka koji su navodno ukradeni s probijenih uređaja. U poruci se također upozorava protiv bilo kakvih pokušaja ručnog dešifriranja zahvaćenih datoteka, navodeći da će ih na taj način učiniti nedešifriranim. Bilješka sadrži nekoliko adresa e-pošte koje bi se mogle koristiti kao način kontaktiranja napadača - 'dead@fakethedead.com,' 'live@fakethedead.com,' i 'fakethedead@tutanota.com.'

Dešifriranje zaključanih datoteka rijetko je moguće bez uplitanja kibernetičkih kriminalaca i obično se događa samo kada se otkriju ozbiljni nedostaci u određenoj prijetnji ransomwarea. Štoviše, žrtve koje plate zahtjev za otkupninu možda neće uvijek dobiti potrebne ključeve ili alate za dešifriranje. Stoga se strogo preporuča da ne plaćate jer podržava ilegalne aktivnosti, a oporavak podataka nije zajamčen.

Uklanjanje SethLocker Ransomwarea iz operativnog sustava može spriječiti daljnje šifriranje. Međutim, ova radnja neće vratiti već ugrožene datoteke.

Osigurajte da su vaši podaci zaštićeni od napada ransomwarea

Kako bi zaštitili svoje podatke od napada ransomwarea, korisnici moraju primijeniti višestrani pristup koji uključuje nekoliko ključnih strategija. Prvi i najvažniji korak je održavanje redovitih sigurnosnih kopija njihovih podataka na zasebnom uređaju ili usluzi u oblaku. To će osigurati da se, čak i ako su izvorne datoteke šifrirane, mogu vratiti iz sigurnosne kopije bez potrebe za plaćanjem otkupnine.

Drugo, korisnici trebaju biti oprezni pri otvaranju e-pošte, osobito onih koje sadrže privitke ili poveznice. Često se ransomware širi putem phishing e-poruka koje prijevarom navode primatelja da preuzme zlonamjerni privitak ili posjeti kompromitirano web mjesto.

Korisnici također trebaju osigurati da njihov operativni sustav i sav softver budu ažurirani najnovijim sigurnosnim zakrpama i ažuriranjima. To će smanjiti šanse da napadači ransomwarea iskoriste ranjivosti.

Konačno, korisnici također mogu koristiti sigurnosna rješenja protiv zlonamjernog softvera koja mogu otkriti i blokirati napade ransomwarea. Ovi programi koriste napredne tehnike kao što su praćenje ponašanja i strojno učenje za prepoznavanje i sprječavanje pokretanja ransomwarea u sustavu.

Općenito, zaštita od ransomwarea zahtijeva kombinaciju svijesti, opreza i proaktivnih mjera. Usvajanjem ovih strategija korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje podatke od šifriranja i zadržavanja radi otkupnine.

Poruka o otkupnini koju je ispustio SethLocker Ransomware je:

'Pozdrav dragi prijatelju!

Vaš je sustav bio ranjiv. Ovdje sam da vas naučim lekciju, Lekciju o sigurnosti!!!!

Sve vaše datoteke su šifrirane uključujući važne vrste datoteka! kao što su WORD PDF EXCEL VIDEO PPT..itd

Morate platiti određeni iznos novca u zamjenu za dešifriranje datoteka i razumijevanje nedostataka u vašem sustavu te sprječavanje da vaše datoteke postanu javne ili zauvijek oštećene.

Ne brinite za količinu, premala je.
Kako bismo pokazali naše dobre namjere i povjerenje, možete nam poslati malu, bezvrijednu datoteku da testiramo dešifriranje umjesto vas.

Naše kontakt e-mail adrese:

mrtav@fakethedead.com | live@fakethedead.com

Pošaljite svoj ID na moj e-mail da razgovaramo o tome. Ako ne odgovorimo 8 sati, pošaljite poruku na ovu e-poštu:

fakethedead@tutanota.com

Ne zaboravite, ako ih sami pokušate dešifrirati, nikada nam se ne vraćajte! jer ćete vidjeti kako će vaše datoteke biti zauvijek oštećene. Dakle, prva stvar koju morate učiniti je poslati nam e-poštu jer ih nitko ne može dešifrirati ni pod koju cijenu i bez napora!

Čekamo vas!'