Seiv Ransomware

„Seiv Ransomware“ yra grėsminga programa, kuri užšifruoja duomenis ir reikalauja išpirkos už iššifravimą. „Seiv Ransomware“ veikia vykdydama tvirtą šifravimo tvarką ir pridedant užrakintų failų pavadinimus su „.seiv“ plėtiniu, pvz., „1.jpg.seiv“ arba „2.png.seiv“. Po to Seiv pakeičia paveiktų sistemų darbalaukio foną ir sukuria tekstinį failą pavadinimu „read_me_seiv.txt“, kuriame yra išpirkos užrašai. Ši kenkėjiška programa gali būti ypač žalinga, nes ji ne tik užšifruoja duomenis, bet ir eksportuoja pinigus iš aukų mainais už jos išleidimą.

„Seiv Ransomware“ reikalavimai

„Siev Ransomware“ užpuolikai prievartauja pinigus iš savo aukų mainais į iššifravimo raktą arba įrankį, reikalingą prieigai prie paveiktų failų atkurti. Aukos apie šifravimą informuojamos naudojant tekstinį failą ir darbalaukio ekrano užsklandą, kuri įspėja nebandyti pašalinti ar iššifruoti failus rankiniu būdu, nes tai gali sukelti nuolatinį duomenų praradimą. Pranešimas, rodomas kaip darbalaukio fonas, nurodo, kad aukos turi rasti failą pavadinimu „private.encrypted“, esantį kataloge „C:\Users\[jūsų vardas]“. Failas turėtų būti išsiųstas el. paštu „quxbgugcqfkvcjpp@tormail.io“.

Kibernetiniai nusikaltėliai ne visada gali suteikti savo aukoms pažadėtus iššifravimo raktus / įrankius. Todėl primygtinai nerekomenduojama mokėti jokių išpirkų, nes tai tik remia nusikalstamą veiklą. Vietoj to aukos turėtų kreiptis profesionalios pagalbos į patyrusius IT saugos ekspertus, kurie gali padėti atkurti duomenis neįtraukdami užpuoliko.

Galimi Seiv Ransomware infekcijos vektoriai

Įsilaužėliai naudoja daugybę būdų, kaip diegti išpirkos reikalaujančią programinę įrangą, įskaitant sukčiavimo el. laiškus, kuriuose yra sugadintų nuorodų, naudojasi sistemos pažeidžiamumu ir naudoja USB diskus, užkrėstus kenkėjiškomis programomis. Pasinaudodami vartotojais, kurie neatnaujino savo saugos programinės įrangos, įsilaužėliai gali pasiekti pažeidžiamas sistemas ir suleisti sugadintą kodą, kuris tyliai vykdo išpirkos reikalaujančią programinę įrangą. Jie taip pat gali platinti išpirkos reikalaujančias programas per pažeistas svetaines ir suklastotus naujinimus bei nesaugius nuotolinio darbalaukio protokolus (RDP), kuriuos jie naudoja, kad pristatytų atakos naudingąją apkrovą. Be to, įsilaužėliai kartais diegia didžiulius robotų tinklus, susidedančius iš tūkstančių prijungtų įrenginių, kurie įvykdo ataką prieš pasirinktus taikinius.

Tekstas, rastas Seiv Ransomware tekstiniame faile:

'Oi...
Atsiprašau, kad turiu tai pranešti
jūsų svarbūs failai ir duomenys buvo užšifruoti.

Jei vis dar norite susigrąžinti failus
prašome susisiekti su mumis el. paštu:
--> quxbgugcqfkvcjpp@tormail.io

Išpirkos kupiūra rodoma kaip fono paveikslėlis:

Oi…
Deja, jūsų failai buvo užšifruoti.
'
Norėdami iššifruoti, atsiųskite man el. laišką adresu:
--> quxbgugcqfkvcjpp@tormail.io

Siųsdami el. laišką būtinai pridėkite failą „private.encrypted“, esantį po C:\Users[jūsų vardas]

NEPAŠALINKITE NEI „master.key“ IR „private.encrypted“ FAILŲ
Pašalinus šiuos failus sugadinsite užšifruotus failus

NEBANDYKITE PATS IŠKIRPTUOTI
Tai yra laiko švaistymas ir taip pat sukels nuolatinę žalą jūsų duomenims

NEBANDYKITE ATGAUTI SENŲ FAILŲ
Jie visam laikui dingo, o jums liko tik užšifruoti.