Seiv ransomware

Seiv Ransomware è un programma minaccioso che crittografa i dati per richiedere pagamenti di riscatto per la decrittazione. Seiv Ransomware funziona eseguendo una solida routine di crittografia e aggiungendo ai nomi dei file bloccati un'estensione ".seiv", come "1.jpg.seiv" o "2.png.seiv". Successivamente, Seiv cambia lo sfondo del desktop dei sistemi interessati e crea un file di testo intitolato "read_me_seiv.txt", contenente note di riscatto. Questo malware può essere particolarmente dannoso, poiché non solo crittografa i dati, ma esporta anche denaro dalle vittime in cambio del suo rilascio.

Le richieste del ransomware Seiv

Gli aggressori dietro Siev Ransomware estorcono denaro alle loro vittime in cambio della chiave di decrittazione o dello strumento necessario per ripristinare l'accesso ai file interessati. Le vittime vengono informate della crittografia tramite un file di testo e uno sfondo del desktop, che le avverte di non tentare di rimuovere o decrittografare i file manualmente, poiché ciò potrebbe comportare la perdita permanente dei dati. Il messaggio visualizzato come sfondo del desktop specifica che le vittime devono trovare un file denominato "private.encrypted" situato nella directory "C:\Utenti\[il tuo nome]". Il file dovrebbe essere inviato all'email 'quxbgugcqfkvcjpp@tormail.io'.

I criminali informatici potrebbero non fornire sempre alle loro vittime le chiavi/gli strumenti di decrittazione promessi. Pertanto, si sconsiglia vivamente di pagare qualsiasi richiesta di riscatto in quanto ciò serve solo a sostenere l'attività criminale. Le vittime dovrebbero invece cercare un aiuto professionale da esperti esperti di sicurezza IT che potrebbero essere in grado di aiutare a recuperare i propri dati senza coinvolgere gli aggressori.

Potenziali vettori di infezione da ransomware Seiv

Gli hacker utilizzano numerosi metodi per distribuire il ransomware, comprese le e-mail di phishing che contengono collegamenti corrotti, lo sfruttamento delle vulnerabilità del sistema e l'utilizzo di unità USB infette da malware. Sfruttando gli utenti che non hanno aggiornato il proprio software di sicurezza, gli hacker possono accedere ai sistemi vulnerabili e iniettare codice corrotto che esegue silenziosamente il ransomware. Possono anche diffondere ransomware tramite siti Web compromessi e falsi aggiornamenti e Remote Desktop Protocol (RDP) non protetti che sfruttano per fornire il payload dell'attacco. Inoltre, gli hacker a volte distribuiscono enormi botnet costituite da migliaia di dispositivi connessi che eseguono un attacco contro obiettivi selezionati.

Il testo trovato nel file di testo di Seiv Ransomware:

'Ops...
Mi dispiace informarti che
i tuoi file e dati importanti sono stati crittografati.

Se sei ancora interessato a recuperare i tuoi file
vi preghiamo di contattarci via e-mail all'indirizzo:
--> quxbgugcqfkvcjpp@tormail.io

La nota di riscatto mostrata come immagine di sfondo:

Ops...
Sfortunatamente, i tuoi file sono stati crittografati.
'
Per la decrittazione, inviami un'e-mail a:
--> quxbgugcqfkvcjpp@tormail.io

Quando invii un'e-mail, assicurati di allegare il file "private.encrypted" che si trova in C:\Utenti[il tuo nome]

NON RIMUOVERE NÉ I FILE "master.key" NÉ "private.encrypted".
La rimozione di questi file causerà danni permanenti ai file crittografati

NON TENTARE DI DECRITTARLO DA SOLO
È una perdita di tempo e causerà anche danni permanenti ai tuoi dati

NON TENTARE DI RECUPERARE I TUOI VECCHI FILE
Sono spariti definitivamente e ti rimangono solo quelli crittografati'