Seiv Ransomware

Seiv Ransomware er et truende program som krypterer data for å kreve løsepenger for dekryptering. Seiv Ransomware fungerer ved å utføre en solid krypteringsrutine og legge til filnavnene til de låste filene med en '.seiv'-utvidelse, for eksempel '1.jpg.seiv' eller '2.png.seiv.' Etterpå endrer Seiv skrivebordsbakgrunnen til de berørte systemene og lager en tekstfil med tittelen 'read_me_seiv.txt', som inneholder løsepenger. Denne skadelige programvaren kan være spesielt skadelig, siden den ikke bare krypterer data, men også eksporterer penger fra ofrene i bytte mot at den blir løslatt.

Kravene til Seiv Ransomware

Angriperne bak Siev Ransomware presser penger fra ofrene sine i bytte mot dekrypteringsnøkkelen eller verktøyet som trengs for å gjenopprette tilgangen til de berørte filene. Ofre blir informert om krypteringen via en tekstfil og skrivebordsbakgrunn, som advarer dem mot å forsøke å fjerne eller dekryptere filene manuelt, da dette kan føre til permanent tap av data. Meldingen som vises som skrivebordsbakgrunn spesifiserer at ofrene må finne en fil med navnet 'private.encrypted' som ligger i katalogen 'C:\Users\[ditt navn]'. Filen skal sendes til e-posten 'quxbgugcqfkvcjpp@tormail.io'.

Nettkriminelle gir kanskje ikke alltid ofrene sine de lovede dekrypteringsnøklene/verktøyene. Derfor frarådes det på det sterkeste å betale løsepenger da dette kun tjener til å støtte kriminell aktivitet. Ofre bør i stedet søke profesjonell hjelp fra erfarne IT-sikkerhetseksperter som kanskje kan hjelpe til med å gjenopprette dataene deres uten å involvere angriperne.

Potensielle Seiv Ransomware-infeksjonsvektorer

Hackere bruker en rekke metoder for å distribuere løsepengevare, inkludert phishing-e-poster som inneholder ødelagte lenker, utnyttelse av systemsårbarheter og bruk av USB-stasjoner infisert med skadelig programvare. Ved å dra nytte av brukere som ikke har holdt sikkerhetsprogramvaren oppdatert, kan hackere få tilgang til sårbare systemer og injisere ødelagt kode som i det stille kjører løsepengevaren. De kan også spre løsepengevare via kompromitterte nettsteder og falske oppdateringer og usikrede Remote Desktop Protocols (RDPs) som de utnytter for å levere angrepets nyttelast. I tillegg distribuerer hackere noen ganger massive botnett som består av tusenvis av tilkoblede enheter som utfører et angrep mot utvalgte mål.

Teksten funnet i Seiv Ransomwares tekstfil:

'Beklager...
Jeg beklager å måtte informere deg om det
viktige filer og data ble kryptert.

Hvis du fortsatt er interessert i å få tilbake filene dine
vennligst kontakt oss via e-post på:
--> quxbgugcqfkvcjpp@tormail.io

Løseseddelen vist som bakgrunnsbilde:

Beklager...
Dessverre ble filene dine kryptert.
'
For dekryptering, send meg en e-post på:
--> quxbgugcqfkvcjpp@tormail.io

Når du sender en e-post, sørg for at du legger ved "private.encrypted"-filen som ligger under C:\Users[navnet ditt]

IKKE FJERNER INGEN AV "master.key" ELLER "private.encrypted" FILER
Fjerning av disse filene vil føre til permanent skade på de krypterte filene

IKKE FORSØK Å DEKRYPTERE AV DEG SELV
Det er bortkastet tid, og det vil også forårsake permanent skade på dataene dine

IKKE FORSØK Å GJENOPPRE DINE GAMLE FILER
De er permanent borte, og du sitter bare igjen med de krypterte