Seccrypt Ransomware

Een nieuwe krachtige malwarebedreiging genaamd Seccrypt Ransomware is gedetecteerd door infosec-onderzoekers. Hoewel Seccrypt is geclassificeerd als een variant van de WastedLocker Ransomware- familie, blijft het een bedreiging die grote schade kan aanrichten op elke computer die het weet te infecteren. De dreiging begint zijn schadelijke operaties door een coderingsproces te starten dat een breed scala aan bestandstypen kan beïnvloeden - pdf's, MS Office-documenten, archieven, databases, foto's, audio- en videobestanden, enz.

Aan elk versleuteld bestand wordt ' .seccrypt ' toegevoegd als een nieuwe extensie. Slachtoffers van Seccrypt Ransomware krijgen een losgeldbriefje met instructies van de hackers. De notitie wordt verwijderd als meerdere tekstbestanden, afhankelijk van het totale aantal bestanden dat op het systeem is versleuteld. Voor een bestand met de naam 'Picture1.jpg.seccrypt' maakt de dreiging bijvoorbeeld een 'Picture1.jpg.howto_seccrypt'-bestand aan dat de losgeldbrief bevat.

De instructies zijn nogal beknopt en stellen simpelweg dat de bestanden van het slachtoffer zijn versleuteld met een sterk algoritme en dat mogelijke back-ups ofwel ook zijn versleuteld of ronduit zijn verwijderd. Om meer details te ontvangen, wordt de slachtoffers verteld om communicatie tot stand te brengen door een bericht te sturen naar het '16675@PROTONMAIL.CH' e-mailadres.

De volledige tekst van de notitie van Seccrypt Ransomware is:

​

Alle bestanden op elke host in het netwerk zijn versleuteld met een sterk algoritme.

Back-ups zijn versleuteld of verwijderd.

Hernoem of verplaats de gecodeerde bestanden niet.

Om de bestanden terug te krijgen, neem contact met ons op: 16675@PROTONMAIL.CH

Bewaar de coderingssleutel: '