Kelių licencijų nuolaidos
Threat Database Ransomware SethLocker Ransomware

SethLocker Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„SethLocker“ yra klasifikuojama kaip „ransomware“ grėsmė. Pagrindinis jo veikimo būdas apima duomenų šifravimą aukos sistemoje, o po to reikalaujama sumokėti mainais į iššifravimo raktą. Paprastai išpirkos reikalaujančios programos prie užšifruotų failų prideda plėtinį, kad galėtų juos atskirti nuo nepaveiktų duomenų.

Tačiau atliekant SethLocker testus buvo pastebėta, kad ši išpirkos reikalaujanti programa nekeičia šifruotų failų pavadinimų. Vietoj to, baigusi šifravimo procesą, programa sugeneruoja išpirkos pranešimą pavadinimu „HOW_DECRYPT_FILES.txt“. Šiame pranešime pateikiama informacija, kaip sumokėti išpirką grėsmės veikėjams.

„SethLocker Ransomware“ turi įtakos daugeliui failų tipų

SethLocker Ransomware paliktas išpirkos raštas informuoja aukas, kad jų failai, įskaitant įvairius dokumentų formatus, buvo užšifruoti. Mainais už iššifravimo raktą reikalaujama nenurodytos pinigų sumos, įspėdama, kad atsisakius sumokėti gali nutekėti jautrūs duomenys, kurie tariamai buvo pavogti iš pažeistų įrenginių. Pranešime taip pat įspėjama nebandyti rankiniu būdu iššifruoti paveiktus failus, nurodant, kad tai padarius jie taps neiššifruoti. Pastaboje pateikti keli el. pašto adresai, kuriais galima susisiekti su užpuolikais – „dead@fakethedead.com“, „live@fakethedead.com“ ir „fakethedead@tutanota.com“.

Užrakintų failų iššifravimas retai įmanomas be kibernetinių nusikaltėlių įsikišimo ir paprastai tai įvyksta tik tada, kai aptinkami rimti trūkumai, susiję su konkrečios išpirkos reikalaujančios programos grėsme. Be to, aukos, sumokėjusios išpirkos reikalavimą, ne visada gali gauti reikiamus iššifravimo raktus ar įrankius. Todėl primygtinai nerekomenduojama mokėti, nes tai palaiko nelegalią veiklą, o duomenų atkūrimas negarantuojamas.

Pašalinus SethLocker Ransomware iš operacinės sistemos, galima išvengti tolesnio šifravimo. Tačiau šis veiksmas neatkurs jau pažeistų failų.

Įsitikinkite, kad jūsų duomenys yra apsaugoti nuo Ransomware atakų

Norėdami apsaugoti savo informaciją nuo išpirkos reikalaujančių programų atakų, vartotojai turi įgyvendinti įvairiapusį metodą, apimantį kelias pagrindines strategijas. Pirmas ir svarbiausias žingsnis – reguliariai kurti atsargines jų duomenų kopijas atskirame įrenginyje arba debesies paslaugoje. Tai užtikrins, kad net jei originalūs failai yra užšifruoti, juos bus galima atkurti iš atsarginės kopijos nemokant išpirkos.

Antra, vartotojai turi būti atsargūs atidarydami el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų. Dažnai išpirkos reikalaujančios programos plinta per sukčiavimo el. laiškus, kurie priverčia gavėją atsisiųsti kenkėjišką priedą arba apsilankyti pažeistoje svetainėje.

Vartotojai taip pat turėtų įsitikinti, kad jų operacinė sistema ir visa programinė įranga yra atnaujinta naudojant naujausius saugos pataisymus ir naujinimus. Tai sumažins tikimybę, kad išpirkos reikalaujančių programų užpuolikai pasinaudos pažeidžiamumu.

Galiausiai vartotojai taip pat gali naudoti apsaugos nuo kenkėjiškų programų sprendimus, kurie gali aptikti ir blokuoti išpirkos reikalaujančių programų atakas. Šios programos naudoja pažangias technologijas, tokias kaip elgesio stebėjimas ir mašininis mokymasis, kad nustatytų išpirkos reikalaujančią programinę įrangą ir neleistų jai paleisti sistemoje.

Apskritai, norint apsisaugoti nuo išpirkos reikalaujančių programų, reikia sąmoningumo, atsargumo ir aktyvių priemonių. Taikydami šias strategijas vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo duomenis, kad jie nebūtų užšifruoti ir laikomi išpirkai.

„SethLocker Ransomware“ numetė išpirkos raštelį:

'Sveikas, brangus drauge!

Jūsų sistema buvo pažeidžiama. Aš esu čia, kad išmokyčiau jums pamoką, saugumo pamoką!!!!

Visi jūsų failai yra užšifruoti, įskaitant svarbius failų tipus! pvz., WORD PDF EXCEL VIDEO PPT.. ir kt

Turite sumokėti pinigų sumą mainais už failų iššifravimą ir sistemos trūkumų supratimą bei už tai, kad failai netaptų vieši ar sugadinti amžinai.

Nesijaudinkite dėl sumos, ji per maža.
Norėdami parodyti mūsų gerus ketinimus ir pasitikėjimą, galite atsiųsti mums nedidelį, bevertį failą, kad patikrintume iššifravimą.

Mūsų kontaktiniai el. pašto adresai:

dead@fakethedead.com | live@fakethedead.com

Atsiųskite savo asmens tapatybės dokumentą į mano el. paštą ir pasikalbėkite apie tai. Jei neatsakome per 8 valandas, siųskite pranešimus šiuo el. paštu:

fakethedead@tutanota.com

Nepamirškite, jei bandysite juos iššifruoti patys, niekada negrįžkite pas mus! nes pamatysite, kaip jūsų failai bus sugadinti visam laikui. Taigi pirmas dalykas, kurį turite padaryti, tai atsiųsti mums el. laišką, nes niekas negali jų iššifruoti bet kokia kaina ir bet kokiomis pastangomis!

Mes jūsų laukiame!'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...