Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Secles Ransomware

Secles Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Secles“ yra grėsminga programinė įranga, kuri šifruoja duomenis, ir kibernetinio saugumo tyrinėtojai ją nustatė. „Ransomware“ grėsmės yra specialiai sukurtos failams užšifruoti, siekiant iš nukentėjusių aukų išpirkti išpirką mainais už tariamą jų failų iššifravimą.

Suaktyvinus pažeistoje sistemoje, Secles Ransomware veiksmingai užrakina įvairius failų tipus. Tai darydama, ji pakeičia šių failų pavadinimus, pridėdama prie jų unikalų aukai priskirtą ID, elektroninių nusikaltėlių Telegram vartotojo vardą ir plėtinį „.secles“. Norėdami iliustruoti, failas iš pradžių pavadintas „1.png“ būtų paverstas „1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles“. Užbaigus šifravimo procesą, Secles Ransomware sukuria ir įdeda išpirkos raštą paveiktoje sistemoje pavadinimu „ReadMe.txt“.

Secles Ransomware aukų failai buvo paimti įkaitais

Su Secles Ransomware susijusiame išpirkos rašte aukos raginamos susisiekti su užpuolikais, kad būtų inicijuotas užšifruotų duomenų atkūrimas (iššifravimas). Jei pateikta kontaktinė informacija nepasiekiama, aukos nukreipiamos ieškoti alternatyvių komunikacijos kanalų per susietą „Tor“ tinklo svetainę. Iššifravimas priklauso nuo to, ar bus įvykdyti išpirkos reikalavimai, tačiau prieš įvykdymą aukos turi galimybę išbandyti atkūrimo procesą dviejuose užšifruotuose failuose. Pranešime aiškiai įspėjama nekeisti ar ištrinti paveiktų duomenų, nes tokie veiksmai gali apsunkinti iššifravimo procesą arba padaryti jį visiškai neįmanomą. Tyrėjai pabrėžia, kad iššifravimui paprastai reikia tiesioginio kibernetinių nusikaltėlių dalyvavimo.

Nepaisant sumokėtos išpirkos, aukos dažnai atsiduria be reikalingų iššifravimo raktų ar įrankių. Todėl tai labai nerekomenduojama, nes nėra garantijų, kad failai bus atkurti, o pasidavimas nusikaltėlių reikalavimams tik įamžina jų neteisėtą veiklą.

Norint išvengti tolesnio duomenų šifravimo, labai svarbu pašalinti „Secles Ransomware“ iš operacinės sistemos. Tačiau svarbu pažymėti, kad pašalinimo procesas automatiškai neatkuria anksčiau pažeistų failų.

Laikykitės visapusiško saugumo metodo, kad išvengtumėte išpirkos reikalaujančių infekcijų

Norėdami veiksmingai užkirsti kelią ransomware infekcijoms, vartotojai turėtų laikytis visapusiško saugumo metodo, apimančio įvairias aktyvias priemones ir geriausią praktiką. Štai vadovas, kaip tai pasiekti:

  • Reguliarios atsarginės kopijos : reguliariai kurkite atsargines svarbių duomenų kopijas išorinėje ir saugioje vietoje. Tai gali būti garantija, kad net jei jūsų kompiuteris buvo pažeistas, galėsite atkurti failus nepasiduodami išpirkos reikalavimams.
  • Atnaujinkite programinę įrangą ir sistemas : atnaujinkite operacines sistemas, saugos programinę įrangą ir visas programas. Nuosekliuose atnaujinimuose dažnai yra saugos pataisų, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
  • Naudokite patikimą saugos programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Įsitikinkite, kad ji užtikrina apsaugą realiuoju laiku, automatinius naujinimus ir funkcijas, skirtas aptikti ir blokuoti išpirkos reikalaujančias programas.
  • El. pašto sauga : būkite atsargūs naudodami el. pašto priedus ir nuorodas. Venkite atidaryti el. laiškų iš nežinomų siuntėjų ir būkite atsargūs dėl netikėtų priedų ar nuorodų, nes tai gali būti išpirkos reikalaujančių programų pristatymo priemonė.
  • Mokykite ir mokykite vartotojus : mokykite darbuotojus ir naudotojus saugios internetinės praktikos. Supažindinkite juos su rizika, susijusia su priedų atsisiuntimu, nuorodų spustelėjimu ir įtartinų svetainių lankymu.
  • Apriboti vartotojo teises : apribokite vartotojo prieigos teises iki minimumo, reikalingo jų vaidmenims. Tai gali užkirsti kelią išpirkos reikalaujančios programinės įrangos plitimui į šoną tinkle infekcijos atveju.
  • Daugiafaktoris autentifikavimas (MFA) : kai tik įmanoma, suaktyvinkite kelių veiksnių autentifikavimą. Tai suteiks papildomo saugumo lygio, todėl neįgaliotiems vartotojams bus sunkiau pasiekti prieigą.

    • Įtraukdami šias priemones į savo kibernetinio saugumo strategiją, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir pagerinti bendrą savo sistemų ir duomenų saugumą.

    Secles Ransomware aukoms paliktas išpirkos raštas yra:

    'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

    you id is :

    you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

    3-do not play with encrypted file, take a backup if you want to waste some time playing with them

    4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

    6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    30,827
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...