Seiv Ransomware

Seiv Ransomware este un program amenințător care criptează datele pentru a solicita plăți de răscumpărare pentru decriptare. Seiv Ransomware funcționează prin executarea unei rutine de criptare solidă și prin adăugarea numelor de fișiere ale fișierelor blocate cu o extensie „.seiv”, cum ar fi „1.jpg.seiv” sau „2.png.seiv”. Ulterior, Seiv schimbă imaginea de fundal a sistemelor afectate și creează un fișier text intitulat „read_me_seiv.txt”, care conține note de răscumpărare. Acest malware poate fi deosebit de dăunător, deoarece nu numai că criptează datele, ci și exportă bani de la victime în schimbul eliberării sale.

Cerințele ransomware-ului Seiv

Atacatorii din spatele Siev Ransomware storc bani de la victimele lor în schimbul cheii de decriptare sau instrumentul necesar pentru a restabili accesul la fișierele afectate. Victimele sunt informate despre criptare printr-un fișier text și un tapet de pe desktop, care le avertizează împotriva încercării de a elimina sau decripta fișierele manual, deoarece acest lucru ar putea duce la pierderea permanentă a datelor. Mesajul afișat ca fundal pentru desktop specifică că victimele trebuie să găsească un fișier numit „private.encrypted” situat în directorul „C:\Users\[your name]”. Fișierul ar trebui să fie trimis la adresa de e-mail „quxbgugcqfkvcjpp@tormail.io”.

Este posibil ca infractorii cibernetici să nu ofere întotdeauna victimelor cheile/instrumentele de decriptare promise. Prin urmare, se recomandă insistent să nu plătiți orice cereri de răscumpărare, deoarece aceasta servește doar pentru a sprijini activitatea criminală. Victimele ar trebui, în schimb, să caute ajutor profesionist de la experți cu experiență în securitate IT, care ar putea fi capabili să-și recupereze datele fără a-i implica pe atacatori.

Vectori potențiali de infecție cu ransomware Seiv

Hackerii folosesc numeroase metode pentru a implementa ransomware, inclusiv e-mailuri de phishing care conțin legături corupte, exploatarea vulnerabilităților sistemului și utilizarea unităților USB infectate cu malware. Profitând de utilizatorii care nu și-au păstrat software-ul de securitate actualizat, hackerii pot accesa sisteme vulnerabile și pot injecta cod corupt care execută în tăcere ransomware-ul. De asemenea, pot răspândi ransomware prin site-uri web compromise și actualizări false și protocoale desktop la distanță (RDP) nesecurizate pe care le exploatează pentru a livra sarcina utilă de atac. În plus, hackerii desfășoară uneori rețele botne masive constând din mii de dispozitive conectate care execută un atac împotriva țintelor selectate.

Textul găsit în fișierul text al Seiv Ransomware:

„Hopa…
Îmi pare rău să vă informez că
fișierele și datele dumneavoastră importante au fost criptate.

Dacă mai sunteți interesat să vă recuperați fișierele
vă rugăm să ne contactați prin e-mail la:
--> quxbgugcqfkvcjpp@tormail.io

Nota de răscumpărare afișată ca imagine de fundal:

Hopa…
Din păcate, fișierele dvs. au fost criptate.
'
Pentru decriptare, trimite-mi un e-mail la:
--> quxbgugcqfkvcjpp@tormail.io

Când trimiteți un e-mail, asigurați-vă că atașați fișierul „private.encrypted” aflat sub C:\Users[numele dvs.]

NU ȘTERGEȚI NICI FIȘIERELE „master.key” SAU „private.encrypted”
Eliminarea acestor fișiere va cauza daune permanente fișierelor dvs. criptate

NU ÎNCERCAȚI SĂ DECRIPTATI SINGUR
Este o pierdere de timp și, de asemenea, va provoca daune permanente datelor dvs

NU ÎNCERCAȚI SĂ RECUPERAȚI FIȘIERELE VECHI
Au dispărut definitiv și rămâi doar cu cele criptate.