Seiv Ransomware
A Seiv Ransomware egy fenyegető program, amely titkosítja az adatokat, és váltságdíjat követel a visszafejtésért. A Seiv Ransomware egy szilárd titkosítási rutin végrehajtásával működik, és a zárolt fájlok fájlnevét ".seiv" kiterjesztéssel fűzi hozzá, például "1.jpg.seiv" vagy "2.png.seiv". Ezt követően a Seiv megváltoztatja az érintett rendszerek asztali háttérképét, és létrehoz egy szöveges fájlt "read_me_seiv.txt" címmel, amely váltságdíjakat tartalmaz. Ez a rosszindulatú program különösen káros lehet, mivel nemcsak titkosítja az adatokat, hanem pénzt is exportál az áldozatoktól a kiadásért cserébe.
A Seiv Ransomware követelései
A Siev Ransomware mögött álló támadók pénzt csikarnak ki áldozataiktól az érintett fájlokhoz való hozzáférés visszaállításához szükséges dekódoló kulcsért vagy eszközért cserébe. Az áldozatok szöveges fájlon és asztali háttérképen keresztül értesülnek a titkosításról, amely figyelmezteti őket a fájlok kézi eltávolítására vagy visszafejtésére, mivel ez végleges adatvesztéshez vezethet. Az asztali háttérként megjelenő üzenet azt írja elő, hogy az áldozatoknak meg kell találniuk a „private.encrypted” nevű fájlt a „C:\Users\[a neve]” könyvtárban. A fájlt a „quxbgugcqfkvcjpp@tormail.io” e-mail címre kell elküldeni.
Előfordulhat, hogy a kiberbűnözők nem mindig biztosítják áldozataik számára a megígért visszafejtő kulcsokat/eszközöket. Ezért nyomatékosan nem tanácsos váltságdíjat követelni, mivel ez csak a bűnözői tevékenység támogatását szolgálja. Az áldozatoknak ehelyett tapasztalt IT-biztonsági szakértőktől kell professzionális segítséget kérniük, akik a támadók bevonása nélkül segíthetnek visszaállítani adataikat.
Potenciális Seiv Ransomware fertőzés vektorok
A hackerek számos módszert alkalmaznak a zsarolóvírusok telepítésére, beleértve a sérült hivatkozásokat tartalmazó adathalász e-maileket, a rendszer sebezhetőségeinek kihasználását és a rosszindulatú programokkal fertőzött USB-meghajtók használatát. Azáltal, hogy kihasználják azokat a felhasználókat, akik nem tartották naprakészen biztonsági szoftverüket, a hackerek hozzáférhetnek a sebezhető rendszerekhez, és olyan sérült kódot fecskendezhetnek be, amely csendben végrehajtja a zsarolóprogramot. A zsarolóprogramokat is terjeszthetik feltört webhelyeken, hamis frissítéseken és nem biztonságos távoli asztali protokollokon (RDP) keresztül, amelyeket a támadások továbbítására használnak ki. Ezenkívül a hackerek néha hatalmas, több ezer csatlakoztatott eszközből álló botneteket telepítenek, amelyek támadást hajtanak végre kiválasztott célpontok ellen.
A Seiv Ransomware szövegfájljában található szöveg:
'Hoppá…
Sajnálattal értesítelek erről
fontos fájljait és adatait titkosították.Ha továbbra is érdekli a fájlok visszaszerzése
kérjük vegye fel velünk a kapcsolatot e-mailben a következő címen:
--> quxbgugcqfkvcjpp@tormail.ioA váltságdíj-cédula háttérképként:
Hoppá…
Sajnos a fájljai titkosítva voltak.
'
A visszafejtéshez küldjön egy e-mailt a következő címre:
--> quxbgugcqfkvcjpp@tormail.ioE-mail küldésekor feltétlenül csatolja a "private.encrypted" fájlt, amely a C:\Users[a neve] alatt található.
NE TÁVOLÍTSA EL SEM A „master.key” VAGY a „private.encrypted” FÁJLOKAT
Ezen fájlok eltávolítása maradandó károsodást okoz a titkosított fájlokbanNE KÍSÉRJÜK MEG MAGAD MEGOLDÁSÁT
Ez időpocsékolás, és az adatok maradandó károsodását is okozzaNE KÍSÉRJE VISSZAÁLLÍTÁSA RÉGI FÁJLOIT
Végleg eltűntek, és neked csak a titkosítottak maradnak.
