Seccrypt Ransomware

Badacze infosec wykryli nowe, potężne zagrożenie złośliwym oprogramowaniem o nazwie Seccrypt Ransomware. Chociaż Seccrypt jest klasyfikowany jako wariant z rodziny WastedLocker Ransomware, pozostaje zagrożeniem, które może siać spustoszenie na każdym komputerze, który uda mu się zainfekować. Zagrożenie rozpoczyna szkodliwe operacje, inicjując proces szyfrowania, który może wpływać na szeroką gamę typów plików - pliki PDF, dokumenty MS Office, archiwa, bazy danych, zdjęcia, pliki audio i wideo itp.

Każdy zaszyfrowany plik będzie miał „.seccrypt" dołączone do nazwy jako nowe rozszerzenie. Ofiary oprogramowania Seccrypt Ransomware otrzymają żądanie okupu zawierające instrukcje od hakerów. Notatka zostanie upuszczona jako wiele plików tekstowych w zależności od całkowitej liczby plików zaszyfrowanych w systemie. Na przykład w przypadku pliku o nazwie „Obraz1.jpg.seccrypt" zagrożenie utworzy plik „Obraz1.jpg.howto_seccrypt" zawierający żądanie okupu.

Instrukcje są dość krótkie, po prostu stwierdzają, że pliki ofiary zostały zaszyfrowane silnym algorytmem i że potencjalne kopie zapasowe zostały zaszyfrowane lub wręcz usunięte. Aby otrzymać dalsze szczegóły, ofiary są proszone o nawiązanie komunikacji poprzez wysłanie wiadomości na adres e-mail „16675@PROTONMAIL.CH".

Pełny tekst notatki dostarczonej przez Seccrypt Ransomware to:

„ Twoja sieć została spenetrowana.

Wszystkie pliki na każdym hoście w sieci zostały zaszyfrowane przy użyciu silnego algorytmu.

Kopie zapasowe zostały zaszyfrowane lub usunięte.

Nie zmieniaj nazw ani nie przenoś zaszyfrowanych plików.

Aby odzyskać pliki, skontaktuj się z nami pod adresem: 16675@PROTONMAIL.CH

Zapisz klucz szyfrowania: '