Seccrypt Ransomware

Uma nova ameaça de malware potente, chamada Seccrypt Ransomware foi detectada pelos pesquisadores de infosec. Embora o Seccrypt seja classificado como uma variante da família do WastedLocker Ransomware, ele continua sendo uma ameaça que pode causar estragos em qualquer computador que conseguir infectar. A ameaça começa suas operações prejudiciais iniciando um processo de criptografia que pode afetar uma ampla gama de tipos de arquivos - PDFs, documentos do MS Office, arquivos, bancos de dados, fotos, arquivos de áudio e vídeo, etc.

Cada arquivo criptografado terá ' .seccrypt ' anexado ao seu nome como uma nova extensão. As vítimas do Seccrypt Ransomware receberão uma nota de resgate com instruções dos hackers. A nota será eliminada como vários arquivos de texto, dependendo do número total de arquivos criptografados no sistema. Por exemplo, para um arquivo denominado 'Picture1.jpg.seccrypt', a ameaça criará um arquivo 'Picture1.jpg.howto_seccrypt' que contém a nota de resgate.

As instruções são bastante breves, simplesmente informando que os arquivos da vítima foram criptografados com um algoritmo forte e que os backups em potencial também foram criptografados ou excluídos. Para receber mais detalhes, as vítimas devem estabelecer comunicação enviando uma mensagem para o endereço de e-mail '16675@PROTONMAIL.CH'.

O texto completo da nota entregue por Seccrypt Ransomware é:

' Sua rede foi invadida.

Todos os arquivos em cada host na rede foram criptografados com um algoritmo forte.

Os backups foram criptografados ou excluídos.

Não renomeie ou mova os arquivos criptografados.

Para obter os arquivos de volta, entre em contato conosco: 16675@PROTONMAIL.CH

Armazene a chave de criptografia: '