Secles Ransomware

Secles — это форма угрожающего программного обеспечения, которое шифрует данные, и исследователи кибербезопасности идентифицировали его. Угрозы программ-вымогателей специально созданы для шифрования файлов с целью вымогательства выкупа у пострадавших жертв в обмен на предполагаемую расшифровку их файлов.

После активации в скомпрометированной системе программа-вымогатель Secles эффективно блокирует различные типы файлов. При этом он изменяет заголовки этих файлов, добавляя к ним уникальный идентификатор, присвоенный жертве, имя пользователя Telegram киберпреступников и расширение «.secles». Для иллюстрации: файл с первоначальным названием «1.png» будет преобразован в «1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles». После завершения процесса шифрования программа-вымогатель Secles создает и помещает в пораженную систему записку о выкупе под названием «ReadMe.txt».

Файлы жертв программы-вымогателя Secles были взяты в заложники

Записка о выкупе, связанная с программой-вымогателем Secles, призывает жертв связаться с злоумышленниками, чтобы инициировать восстановление (расшифровку) их зашифрованных данных. Если предоставленная контактная информация оказывается недоступной, жертвам предлагается изучить альтернативные каналы связи через связанный веб-сайт сети Tor. Расшифровка зависит от выполнения требований о выкупе, но прежде чем выполнить требования, жертвы имеют возможность протестировать процесс восстановления на двух зашифрованных файлах. Сообщение явно предостерегает от изменения или удаления затронутых данных, поскольку такие действия могут затруднить процесс расшифровки или сделать его полностью невозможным. Исследователи подчеркивают, что расшифровка обычно требует прямого участия киберпреступников.

Несмотря на выплату выкупа, жертвы часто оказываются без необходимых ключей или инструментов дешифрования. Поэтому это настоятельно не рекомендуется, поскольку нет никаких гарантий восстановления файлов, а выполнение требований преступников лишь увековечивает их незаконную деятельность.

Удаление программы-вымогателя Secles из операционной системы имеет решающее значение для предотвращения дальнейшего шифрования данных. Однако важно отметить, что процесс удаления не восстанавливает ранее скомпрометированные файлы автоматически.

Примите комплексный подход к безопасности для предотвращения заражения программами-вымогателями

Чтобы эффективно предотвратить заражение программами-вымогателями, пользователям следует принять комплексный подход к безопасности, включающий различные превентивные меры и лучшие практики. Вот руководство о том, как этого добиться:

• Регулярное резервное копирование . Регулярно создавайте резервные копии важных данных во внешнем и безопасном месте. Это может быть гарантией того, что даже если ваш компьютер был скомпрометирован, вы сможете восстановить файлы, не поддаваясь требованиям выкупа.
• Обновление программного обеспечения и систем : обновляйте операционные системы, программное обеспечение безопасности и все приложения. Последовательные обновления часто включают исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.

• Используйте надежное программное обеспечение безопасности . Установите надежное антивирусное программное обеспечение. Убедитесь, что он обеспечивает защиту в режиме реального времени, автоматические обновления и функции для обнаружения и блокировки угроз программ-вымогателей.

• Безопасность электронной почты . Будьте осторожны с вложениями и ссылками электронной почты. Не открывайте электронные письма от неизвестных отправителей и остерегайтесь неожиданных вложений или ссылок, поскольку они могут быть средством доставки программ-вымогателей.

• Обучайте и обучайте пользователей : обучайте сотрудников и пользователей безопасным методам работы в Интернете. Сообщите им о рисках, связанных с загрузкой вложений, переходом по ссылкам и посещением подозрительных веб-сайтов.

• Ограничить права пользователей : Ограничьте права доступа пользователей до минимума, необходимого для их ролей. Это может предотвратить горизонтальное распространение программы-вымогателя по сети в случае заражения.

• Многофакторная аутентификация (MFA) . Включите многофакторную аутентификацию везде, где это возможно. Это добавит дополнительный уровень безопасности, усложняя доступ неавторизованных пользователей.

Включив эти меры в свою стратегию кибербезопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и повысить общий уровень безопасности своих систем и данных.

Записка о выкупе, оставленная жертвам Secles Ransomware:

'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while

you id is :

you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)

3-do not play with encrypted file, take a backup if you want to waste some time playing with them

4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data

6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'