Secles Ransomware

Secles è una forma di software minaccioso che crittografa i dati e i ricercatori di sicurezza informatica lo hanno identificato. Le minacce ransomware sono create appositamente per crittografare i file, con l'intenzione di estorcere il pagamento del riscatto alle vittime colpite in cambio della presunta decrittazione dei loro file.

Una volta attivato su un sistema compromesso, Secles Ransomware blocca efficacemente una vasta gamma di tipi di file. In tal modo, altera i titoli di questi file aggiungendovi un ID univoco assegnato alla vittima, il nome utente Telegram dei criminali informatici e un'estensione ".secles". Per illustrare, un file originariamente chiamato '1.png' verrebbe trasformato in '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Dopo aver completato il processo di crittografia, Secles Ransomware genera e inserisce una richiesta di riscatto sul sistema interessato denominata "ReadMe.txt".

Le vittime del ransomware Secles hanno i loro file presi in ostaggio

La richiesta di riscatto associata al ransomware Secles esorta le vittime a comunicare con gli aggressori per avviare il ripristino (decrittografia) dei loro dati crittografati. Se le informazioni di contatto fornite si rivelano inaccessibili, le vittime vengono indirizzate a esplorare canali di comunicazione alternativi tramite il sito Web della rete Tor collegata. La decrittazione dipende dal rispetto delle richieste di riscatto, ma prima di conformarsi, le vittime hanno la possibilità di testare il processo di recupero su due file crittografati. Il messaggio mette esplicitamente in guardia contro la modifica o l'eliminazione dei dati interessati, poiché tali azioni potrebbero impedire il processo di decrittazione o renderlo del tutto impossibile. I ricercatori sottolineano che la decrittazione richiede in genere il coinvolgimento diretto dei criminali informatici.

Nonostante il pagamento del riscatto, le vittime spesso si ritrovano senza le chiavi o gli strumenti di decrittazione necessari. Pertanto, è fortemente sconsigliato, poiché non vi è alcuna garanzia di recupero dei file e soccombere alle richieste dei criminali non fa altro che perpetuare le loro attività illecite.

Rimuovere Secles Ransomware dal sistema operativo è fondamentale per impedire un'ulteriore crittografia dei dati. Tuttavia, è importante notare che il processo di rimozione non ripristina automaticamente i file precedentemente compromessi.

Adotta un approccio di sicurezza completo per prevenire le infezioni ransomware

Per prevenire efficacemente le infezioni ransomware, gli utenti dovrebbero adottare un approccio di sicurezza completo che comprenda varie misure proattive e best practice. Ecco una guida su come raggiungere questo obiettivo:

• Backup regolari : esegui regolarmente il backup dei dati importanti in una posizione esterna e sicura. Ciò può essere una garanzia che, anche se il tuo computer è stato compromesso, potrai ripristinare i tuoi file senza soccombere alle richieste di riscatto.
• Aggiorna software e sistemi : mantieni aggiornati i sistemi operativi, il software di sicurezza e tutte le applicazioni. Gli aggiornamenti coerenti spesso includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.

• Utilizza un software di sicurezza affidabile : installa un software anti-malware affidabile. Assicurati che fornisca protezione in tempo reale, aggiornamenti automatici e funzionalità per rilevare e bloccare le minacce ransomware.

• Sicurezza e-mail : prestare attenzione agli allegati e ai collegamenti e-mail. Evita di aprire e-mail provenienti da mittenti sconosciuti e fai attenzione agli allegati o ai collegamenti imprevisti, poiché possono essere veicoli per la consegna di ransomware.

• Educare e formare gli utenti : formare dipendenti e utenti sulle pratiche online sicure. Renderli consapevoli dei rischi associati al download di allegati, al clic su collegamenti e alla visita di siti Web sospetti.

• Limita i privilegi utente : limita i diritti di accesso degli utenti al minimo necessario per i loro ruoli. Ciò può impedire al ransomware di diffondersi lateralmente nella rete in caso di infezione.

• Autenticazione a più fattori (MFA) : potenzia l'autenticazione a più fattori ove possibile. Ciò aggiungerà un ulteriore livello di sicurezza, rendendo più laborioso l'accesso da parte degli utenti non autorizzati.

Incorporando queste misure nella propria strategia di sicurezza informatica, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware e migliorare il livello di sicurezza generale dei propri sistemi e dati.

La richiesta di riscatto lasciata alle vittime di Secles Ransomware è:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'