Seiv Ransomware

Seiv Ransomware ialah program mengancam yang menyulitkan data untuk menuntut bayaran tebusan untuk penyahsulitan. Seiv Ransomware beroperasi dengan melaksanakan rutin penyulitan pepejal dan menambahkan nama fail fail yang dikunci dengan sambungan '.seiv', seperti '1.jpg.seiv' atau '2.png.seiv.' Selepas itu, Seiv menukar kertas dinding desktop sistem yang terjejas dan mencipta fail teks bertajuk 'read_me_seiv.txt,' yang mengandungi nota tebusan. Malware ini boleh merosakkan terutamanya, kerana ia bukan sahaja menyulitkan data tetapi juga mengeksport wang daripada mangsa sebagai pertukaran untuk pelepasannya.

Permintaan Seiv Ransomware

Penyerang di sebalik Siev Ransomware memeras wang daripada mangsa mereka sebagai pertukaran untuk kunci penyahsulitan atau alat yang diperlukan untuk memulihkan akses kepada fail yang terjejas. Mangsa dimaklumkan tentang penyulitan melalui fail teks dan kertas dinding desktop, yang memberi amaran kepada mereka agar tidak cuba mengalih keluar atau menyahsulit fail secara manual, kerana ini boleh mengakibatkan kehilangan data kekal. Mesej yang dipaparkan sebagai latar belakang desktop menyatakan bahawa mangsa mesti mencari fail bernama 'private.encrypted' yang terletak dalam direktori 'C:\Users\[nama anda]'. Fail itu sepatutnya dihantar ke e-mel 'quxbgugcqfkvcjpp@tormail.io'.

Penjenayah siber mungkin tidak selalu memberikan kunci/alat penyahsulitan yang dijanjikan kepada mangsa mereka. Oleh itu, adalah dinasihatkan agar tidak membayar sebarang tuntutan wang tebusan kerana ini hanya berfungsi untuk menyokong aktiviti jenayah. Mangsa sebaliknya harus mendapatkan bantuan profesional daripada pakar keselamatan IT berpengalaman yang mungkin boleh membantu memulihkan data mereka tanpa melibatkan penyerang.

Vektor Jangkitan Perisian Tebus Seiv Berpotensi

Penggodam menggunakan pelbagai kaedah untuk menggunakan perisian tebusan, termasuk e-mel pancingan data yang mengandungi pautan yang rosak, mengeksploitasi kelemahan sistem dan menggunakan pemacu USB yang dijangkiti perisian hasad. Dengan mengambil kesempatan daripada pengguna yang tidak memastikan perisian keselamatan mereka dikemas kini, penggodam boleh mengakses sistem yang terdedah dan menyuntik kod rosak yang melaksanakan perisian tebusan secara senyap. Mereka juga boleh menyebarkan perisian tebusan melalui tapak web yang terjejas dan kemas kini palsu serta Protokol Desktop Jauh (RDP) tidak selamat yang mereka eksploitasi untuk menyampaikan muatan serangan. Selain itu, penggodam kadangkala menggunakan botnet besar-besaran yang terdiri daripada beribu-ribu peranti bersambung yang melakukan serangan terhadap sasaran terpilih.

Teks yang terdapat dalam fail teks Seiv Ransomware:

'Aduh…
Saya minta maaf untuk memaklumkan anda bahawa
fail dan data penting anda telah disulitkan.

Jika anda masih berminat untuk mendapatkan semula fail anda
sila hubungi kami melalui e-mel di:
--> quxbgugcqfkvcjpp@tormail.io

Nota tebusan ditunjukkan sebagai imej latar belakang:

Aduh…
Malangnya, fail anda telah disulitkan.
'
Untuk menyahsulit, hantarkan saya e-mel di:
--> quxbgugcqfkvcjpp@tormail.io

Semasa menghantar e-mel, sila pastikan anda melampirkan fail "private.encrypted" yang terletak di bawah C:\Users[nama anda]

JANGAN Alih keluar FAIL "master.key" ATAU "private.encrypted".
Mengalih keluar fail ini akan menyebabkan kerosakan kekal pada fail anda yang disulitkan

JANGAN CUBA MENYATAKAN SENDIRI
Ia membuang masa dan ia juga akan menyebabkan kerosakan kekal pada data anda

JANGAN BERUSAHA UNTUK MEMULIHKAN FAIL LAMA ANDA
Mereka hilang secara kekal dan anda hanya tinggal dengan yang disulitkan '