Secles Ransomware

O Secles é uma forma de software ameaçador que criptografa dados, e pesquisadores de segurança cibernética o identificaram. As ameaças de ransomware são criadas especificamente para criptografar arquivos, com a intenção de extorquir pagamentos de resgate das vítimas afetadas em troca da suposta descriptografia de seus arquivos.

Uma vez ativado em um sistema comprometido, o Secles Ransomware bloqueia efetivamente uma ampla variedade de tipos de arquivos. Ao fazer isso, altera os títulos destes ficheiros, anexando-lhes um ID exclusivo atribuído à vítima, o nome de utilizador do Telegram dos criminosos cibernéticos e uma extensão '.secles'. Para ilustrar, um arquivo originalmente chamado '1.png' seria transformado em '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Após concluir o processo de criptografia, o Secles Ransomware gera e coloca uma nota de resgate no sistema afetado intitulada 'ReadMe.txt'.

As Vítimas do Secles Ransomware Têm Seus Arquivos Feitos como Reféns

A nota de resgate associada ao Secles Ransomware incentiva as vítimas a se comunicarem com os invasores para iniciar a restauração (descriptografia) de seus dados criptografados. Se as informações de contato fornecidas se revelarem inacessíveis, as vítimas são orientadas a explorar canais de comunicação alternativos através do site da rede Tor vinculado. A desencriptação depende do cumprimento das exigências de resgate, mas antes de cumprir, as vítimas têm a opção de testar o processo de recuperação em dois ficheiros encriptados. A mensagem adverte explicitamente contra a alteração ou exclusão dos dados afetados, pois tais ações podem impedir o processo de desencriptação ou torná-lo totalmente impossível. Os investigadores sublinham que a desencriptação normalmente requer o envolvimento direto de cibercriminosos.

Apesar do pagamento do resgate, as vítimas muitas vezes ficam sem as chaves ou ferramentas de desencriptação necessárias. Portanto, é fortemente desencorajado, pois não há garantia de recuperação dos arquivos, e sucumbir às exigências dos criminosos apenas perpetua suas atividades ilícitas.

Remover o Secles Ransomware do sistema operacional é crucial para evitar mais criptografia de dados. No entanto, é importante observar que o processo de remoção não restaura automaticamente os arquivos previamente comprometidos.

Adote uma Abordagem de Segurança Abrangente para Prevenir Infecções por Ransomware

Para prevenir eficazmente infecções por ransomware, os usuários devem adotar uma abordagem de segurança abrangente que englobe várias medidas proativas e práticas recomendadas. Aqui está um guia sobre como conseguir isso:

• Backups regulares : Faça backup regularmente de dados importantes em um local externo e seguro. Isso pode ser uma garantia de que mesmo que seu computador tenha sido comprometido, você poderá restaurar seus arquivos sem sucumbir aos pedidos de resgate.
• Atualizar software e sistemas : Mantenha os sistemas operacionais, software de segurança e todos os aplicativos atualizados. As atualizações consistentes geralmente incluem patches de segurança que abordam vulnerabilidades exploradas por ransomware.

• Use software de segurança confiável : Instale um software antimalware confiável. Certifique-se de que ele fornece proteção em tempo real, atualizações automáticas e recursos para detectar e bloquear ameaças de ransomware.

• Segurança de e-mail : Tenha cuidado com anexos e links de e-mail. Evite abrir e-mails de remetentes desconhecidos e tenha cuidado com anexos ou links inesperados, pois podem ser veículos para entrega de ransomware.

• Educar e treinar usuários : Treine funcionários e usuários em práticas online seguras. Informe-os sobre os riscos associados ao download de anexos, ao clicar em links e à visita a sites suspeitos.

• Restringir privilégios de usuário : Limite os direitos de acesso do usuário ao mínimo necessário para suas funções. Isso pode impedir que o ransomware se espalhe lateralmente pela rede em caso de infecção.

• Autenticação multifator (MFA) : Habilite a autenticação multifator sempre que possível. Isso adicionará uma camada extra de segurança, tornando mais trabalhoso o acesso de usuários não autorizados.

Ao incorporar estas medidas na sua estratégia de cibersegurança, os utilizadores podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e melhorar a postura geral de segurança dos seus sistemas e dados.

A nota de resgate deixada para as vítimas do Secles Ransomware diz:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'