Vairāku licenču atlaides
Threat Database Ransomware SethLocker Ransomware

SethLocker Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

SethLocker ir klasificēts kā izpirkuma programmatūras drauds. Tās galvenais darbības veids ietver datu šifrēšanu upura sistēmā, kam seko maksājuma pieprasījums apmaiņā pret atšifrēšanas atslēgu. Parasti izspiedējvīrusa programmas šifrētajiem failiem pievieno paplašinājumu, lai tos atšķirtu no neietekmētiem datiem.

Tomēr SethLocker veikto testu laikā tika novērots, ka šī konkrētā izpirkuma programmatūra nemaina šifrēto failu failu nosaukumus. Tā vietā pēc šifrēšanas procesa pabeigšanas programma ģenerē izpirkuma ziņojumu ar nosaukumu “HOW_DECRYPT_FILES.txt”. Šajā ziņojumā ir informācija par to, kā samaksāt izpirkuma maksu draudu dalībniekiem.

SethLocker Ransomware ietekmē daudzus failu tipus

SethLocker Ransomware atstātā izpirkuma piezīme informē upurus, ka viņu faili, tostarp dažādi dokumentu formāti, ir šifrēti. Tā pieprasa nenoteiktu naudas summu apmaiņā pret atšifrēšanas atslēgu, brīdinot, ka atteikšanās maksāt var izraisīt sensitīvu datu noplūdi, kas, iespējams, ir nozagti no uzlauztajām ierīcēm. Ziņojums arī brīdina par jebkādiem mēģinājumiem manuāli atšifrēt ietekmētos failus, norādot, ka tādējādi tie kļūs neatšifrējami. Piezīmē ir norādītas vairākas e-pasta adreses, kuras var izmantot, lai sazinātos ar uzbrucējiem — “dead@fakethedead.com”, “live@fakethedead.com” un “fakethedead@tutanota.com”.

Bloķēto failu atšifrēšana reti ir iespējama bez jebkādas kibernoziedznieku iesaistes, un parasti tā notiek tikai tad, ja tiek atklāti nopietni trūkumi konkrētajā izspiedējvīrusa draudā. Turklāt upuri, kas maksā izpirkuma maksu, ne vienmēr var saņemt nepieciešamās atšifrēšanas atslēgas vai rīkus. Tāpēc ļoti ieteicams nemaksāt, jo tas atbalsta nelikumīgas darbības, un datu atgūšana netiek garantēta.

SethLocker Ransomware noņemšana no operētājsistēmas var novērst turpmāku šifrēšanu. Tomēr šī darbība neatjaunos jau apdraudētos failus.

Pārliecinieties, vai jūsu dati ir aizsargāti pret Ransomware uzbrukumiem

Lai aizsargātu savu informāciju no ransomware uzbrukumiem, lietotājiem ir jāievieš daudzpusīga pieeja, kas ietver vairākas galvenās stratēģijas. Pirmais un vissvarīgākais solis ir regulāri dublēt savus datus atsevišķā ierīcē vai mākoņpakalpojumā. Tas nodrošinās, ka pat tad, ja sākotnējie faili ir šifrēti, tos var atjaunot no dublējuma, nemaksājot izpirkuma maksu.

Otrkārt, lietotājiem ir jābūt piesardzīgiem, atverot e-pastus, īpaši tos, kuros ir pielikumi vai saites. Bieži vien izpirkuma programmatūra tiek izplatīta, izmantojot pikšķerēšanas e-pasta ziņojumus, kas krāpj adresātu lejupielādēt ļaunprātīgu pielikumu vai apmeklēt uzlauztu vietni.

Lietotājiem arī jāpārliecinās, ka viņu operētājsistēma un visa programmatūra tiek atjaunināta ar jaunākajiem drošības ielāpiem un atjauninājumiem. Tas samazinās iespēju, ka ievainojamības izmantos izspiedējvīrusu uzbrucēji.

Visbeidzot, lietotāji var izmantot arī pretļaunatūras drošības risinājumus, kas var atklāt un bloķēt izspiedējvīrusu uzbrukumus. Šajās programmās tiek izmantotas uzlabotas metodes, piemēram, uzvedības uzraudzība un mašīnmācīšanās, lai identificētu un novērstu izspiedējprogrammatūras darbību sistēmā.

Kopumā aizsardzībai pret izspiedējprogrammatūru ir nepieciešama izpratnes, piesardzības un proaktīvu pasākumu kombinācija. Pieņemot šīs stratēģijas, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un pasargāt savus datus no šifrēšanas un aizturēšanas, lai saņemtu izpirkuma maksu.

SethLocker Ransomware nomestā izpirkuma maksa ir šāda:

'Sveiks dārgais draugs!

Jūsu sistēma bija neaizsargāta. Es esmu šeit, lai sniegtu jums mācību, drošības nodarbība!!!!

Visi jūsu faili ir šifrēti, ieskaitot svarīgus failu tipus! piemēram, WORD PDF EXCEL VIDEO PPT.. utt

Jums ir jāmaksā naudas summa apmaiņā pret failu atšifrēšanu un sistēmas nepilnību izpratni, kā arī to, lai jūsu faili netiktu atklāti vai bojāti uz visiem laikiem.

Neuztraucieties par summu, tā ir pārāk maza.
Lai parādītu mūsu labos nodomus un uzticību, varat mums nosūtīt nelielu, nevērtīgu failu, lai pārbaudītu atšifrēšanu jūsu vietā.

Mūsu kontaktu e-pasta adreses:

dead@fakethedead.com | live@fakethedead.com

Nosūtiet savu ID uz manu e-pastu, lai par to runātu. Ja mēs neatbildēsim 8 stundu laikā, sūtiet ziņojumus uz šo e-pasta ziņojumu:

fakethedead@tutanota.com

Neaizmirstiet, ja mēģināt tos atšifrēt pats, nekad neatgriezieties pie mums! jo jūs redzēsit, kā jūsu faili tiks sabojāti uz visiem laikiem. Tāpēc pirmā lieta, kas jums jādara, ir nosūtīt mums e-pastu, jo neviens nevar tos atšifrēt par katru cenu un pūlēm!

Mēs tevi gaidām!'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...