SethLocker Ransomware

SethLocker este clasificat ca o amenințare ransomware. Modul său principal de funcționare implică criptarea datelor de pe sistemul victimei, urmată de o solicitare de plată în schimbul cheii de decriptare. De obicei, programele ransomware atașează o extensie fișierelor criptate ca o modalitate de a le diferenția de datele neafectate.

Cu toate acestea, în timpul testelor efectuate pe SethLocker, s-a observat că acest ransomware special nu modifică numele fișierelor criptate. În schimb, după finalizarea procesului de criptare, programul generează un mesaj de răscumpărare cu titlul „HOW_DECRYPT_FILES.txt”. Acest mesaj conține informații despre cum să plătească răscumpărarea actorilor amenințărilor.

Ransomware-ul SethLocker afectează numeroase tipuri de fișiere

Nota de răscumpărare lăsată de SethLocker Ransomware informează victimele că fișierele lor, inclusiv diferite formate de documente, au fost criptate. Cere o sumă de bani nespecificată în schimbul cheii de decriptare, avertizând că refuzul de a plăti poate duce la scurgerea de date sensibile care se presupune că au fost furate de pe dispozitivele încălcate. Mesajul avertizează, de asemenea, împotriva oricăror încercări de a decripta manual fișierele afectate, afirmând că acest lucru le va face necriptabile. Nota furnizează mai multe adrese de e-mail care ar putea fi folosite ca o modalitate de a contacta atacatorii - „dead@fakethedead.com”, „live@fakethedead.com” și „fakethedead@tutanota.com”.

Decriptarea fișierelor blocate este rareori posibilă fără nicio implicare din partea infractorilor cibernetici și, de obicei, are loc numai atunci când sunt descoperite defecte grave în amenințarea ransomware particulară. În plus, victimele care plătesc cererea de răscumpărare pot să nu primească întotdeauna cheile sau instrumentele de decriptare necesare. Prin urmare, este recomandat să nu plătiți, deoarece acceptă activități ilegale, iar recuperarea datelor nu este garantată.

Eliminarea ransomware-ului SethLocker din sistemul de operare poate preveni criptările suplimentare. Cu toate acestea, această acțiune nu va restaura fișierele deja compromise.

Asigurați-vă că datele dvs. sunt protejate împotriva atacurilor ransomware

Pentru a-și proteja informațiile de atacurile ransomware, utilizatorii trebuie să implementeze o abordare cu mai multe fațete care implică mai multe strategii cheie. Primul și cel mai important pas este să mențineți copii de rezervă regulate ale datelor lor pe un dispozitiv separat sau pe un serviciu cloud. Acest lucru va asigura că, chiar dacă fișierele originale sunt criptate, acestea pot fi restaurate din backup fără a fi nevoie să plătiți o răscumpărare.

În al doilea rând, utilizatorii trebuie să fie precauți atunci când deschid e-mailuri, în special cele care conțin atașamente sau link-uri. Adesea, ransomware-ul este răspândit prin e-mailuri de tip phishing care păcălesc destinatarul să descarce un atașament rău intenționat sau să viziteze un site web compromis.

De asemenea, utilizatorii ar trebui să se asigure că sistemul lor de operare și tot software-ul sunt actualizate cu cele mai recente corecții și actualizări de securitate. Acest lucru va reduce șansele ca vulnerabilitățile să fie exploatate de atacatorii ransomware.

În cele din urmă, utilizatorii pot folosi și soluții de securitate anti-malware care pot detecta și bloca atacurile ransomware. Aceste programe folosesc tehnici avansate, cum ar fi monitorizarea comportamentului și învățarea automată pentru a identifica și a preveni executarea ransomware-ului pe sistem.

În general, protejarea împotriva ransomware-ului necesită o combinație de conștientizare, prudență și măsuri proactive. Prin adoptarea acestor strategii, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și pot proteja datele lor de a fi criptate și reținute pentru răscumpărare.

Nota de răscumpărare aruncată de SethLocker Ransomware este:

'Bună dragă prieten!

Sistemul tău era vulnerabil. Sunt aici pentru a vă preda o lecție, Lecția de securitate!!!!

Toate fișierele dvs. sunt criptate, inclusiv tipurile de fișiere importante! precum WORD PDF EXCEL VIDEOS PPT..etc

Trebuie să plătiți o sumă de bani în schimbul decriptării fișierelor și înțelegerii defectelor din sistemul dvs. Și împiedicând fișierele dvs. să devină publice sau deteriorate pentru totdeauna.

Nu vă faceți griji pentru cantitate, este prea mică.
Pentru a ne arăta intențiile bune și încrederea, ne puteți trimite un fișier mic, fără valoare, pentru a testa decriptarea pentru dvs.

Adresele noastre de e-mail de contact:

dead@fakethedead.com | live@fakethedead.com

Trimiteți-vă ID-ul pe e-mailul meu pentru a vorbi despre asta. Dacă nu răspundem timp de 8 ore, trimiteți mesaje la acest e-mail:

fakethedead@tutanota.com

Nu uita că dacă încerci să le decriptezi singur, nu te mai întoarce niciodată la noi! pentru că vei vedea cum fișierele tale vor fi deteriorate pentru totdeauna. Așa că primul lucru pe care trebuie să-l faci este să ne trimiți un e-mail pentru că nimeni nu le poate decripta cu orice preț și cu orice efort!

Vă aşteptăm!'