Secles Ransomware
Secles ialah satu bentuk perisian mengancam yang menyulitkan data, dan penyelidik keselamatan siber telah mengenal pastinya. Ancaman perisian tebusan direka khusus untuk menyulitkan fail, dengan niat untuk memeras bayaran tebusan daripada mangsa yang terjejas sebagai pertukaran untuk penyahsulitan fail mereka yang sepatutnya.
Setelah diaktifkan pada sistem yang terjejas, Secles Ransomware secara berkesan mengunci pelbagai jenis fail. Dengan berbuat demikian, ia mengubah tajuk fail ini dengan menambahkannya dengan ID unik yang diberikan kepada mangsa, nama pengguna Telegram penjenayah siber dan sambungan '.secles'. Untuk menggambarkan, fail asalnya bernama '1.png' akan ditukar menjadi '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Selepas melengkapkan proses penyulitan, Secles Ransomware menjana dan meletakkan nota tebusan pada sistem yang terjejas bertajuk 'ReadMe.txt.'
Mangsa Secles Ransomware Fail Mereka Dirampas
Nota tebusan yang dikaitkan dengan Secles Ransomware menggesa mangsa untuk berkomunikasi dengan penyerang untuk memulakan pemulihan (penyahsulitan) data mereka yang disulitkan. Jika maklumat hubungan yang diberikan terbukti tidak boleh diakses, mangsa diarahkan untuk meneroka saluran komunikasi alternatif melalui laman web rangkaian Tor yang dipautkan. Penyahsulitan adalah bergantung pada memenuhi tuntutan tebusan, tetapi sebelum mematuhi, mangsa mempunyai pilihan untuk menguji proses pemulihan pada dua fail yang disulitkan. Mesej itu secara eksplisit memberi amaran supaya tidak mengubah atau memadam data yang terjejas, kerana tindakan sedemikian boleh menghalang proses penyahsulitan atau menjadikannya mustahil sepenuhnya. Penyelidik menekankan bahawa penyahsulitan biasanya memerlukan penglibatan langsung penjenayah siber.
Walaupun pembayaran wang tebusan, mangsa sering mendapati diri mereka tidak mempunyai kunci atau alat penyahsulitan yang diperlukan. Oleh itu, ia amat tidak digalakkan, kerana tiada jaminan pemulihan fail, dan tunduk kepada tuntutan penjenayah hanya mengekalkan aktiviti haram mereka.
Mengalih keluar Secles Ransomware daripada sistem pengendalian adalah penting untuk menghalang penyulitan data selanjutnya. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa proses penyingkiran tidak secara automatik memulihkan fail yang telah terjejas sebelum ini.
Gunakan Pendekatan Keselamatan Komprehensif untuk Mencegah Jangkitan Ransomware
Untuk mencegah jangkitan ransomware dengan berkesan, pengguna harus menggunakan pendekatan keselamatan yang komprehensif yang merangkumi pelbagai langkah proaktif dan amalan terbaik. Berikut ialah panduan tentang cara untuk mencapai ini:
- Sandaran Biasa : Sandarkan data penting secara kerap ke lokasi luaran dan selamat. Ini boleh menjadi jaminan bahawa walaupun komputer anda telah terjejas, anda boleh memulihkan fail anda tanpa tunduk kepada tuntutan wang tebusan.
Dengan memasukkan langkah-langkah ini ke dalam strategi keselamatan siber mereka, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan meningkatkan postur keselamatan keseluruhan sistem dan data mereka.
Nota tebusan yang ditinggalkan kepada mangsa Secles Ransomware ialah:
'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while
you id is :
you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more
some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)
3-do not play with encrypted file, take a backup if you want to waste some time playing with them
4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you
5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data
6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'
