Seiv Ransomware

Seiv Ransomware je hrozivý program, ktorý šifruje údaje, aby za dešifrovanie požadoval platby výkupného. Seiv Ransomware funguje tak, že vykoná solídnu šifrovaciu rutinu a k názvom uzamknutých súborov pridá príponu „.seiv“, ako napríklad „1.jpg.seiv“ alebo „2.png.seiv“. Potom Seiv zmení tapetu pracovnej plochy dotknutých systémov a vytvorí textový súbor s názvom „read_me_seiv.txt“, ktorý obsahuje poznámky o výkupnom. Tento malvér môže byť obzvlášť škodlivý, pretože nielenže šifruje dáta, ale výmenou za ich uvoľnenie aj vyváža peniaze od obetí.

Požiadavky ransomvéru Seiv

Útočníci za Siev Ransomware vymáhajú peniaze od svojich obetí výmenou za dešifrovací kľúč alebo nástroj potrebný na obnovenie prístupu k postihnutým súborom. Obete sú o šifrovaní informované prostredníctvom textového súboru a tapety na plochu, čo ich varuje pred pokusmi o manuálne odstránenie alebo dešifrovanie súborov, pretože by to mohlo viesť k trvalej strate údajov. Správa zobrazená ako pozadie pracovnej plochy určuje, že obete musia nájsť súbor s názvom 'private.encrypted' umiestnený v adresári 'C:\Users\[vaše meno]'. Súbor sa má odoslať na e-mail 'quxbgugcqfkvcjpp@tormail.io'.

Kyberzločinci nemusia vždy poskytnúť svojim obetiam sľúbené dešifrovacie kľúče/nástroje. Preto sa dôrazne neodporúča platiť žiadne požiadavky na výkupné, pretože to slúži len na podporu trestnej činnosti. Obete by mali namiesto toho vyhľadať odbornú pomoc skúsených odborníkov na bezpečnosť IT, ktorí im môžu pomôcť obnoviť ich údaje bez zapojenia útočníkov.

Potenciálne vektory infekcie Seiv Ransomware

Hackeri používajú množstvo metód na nasadenie ransomvéru, vrátane phishingových e-mailov, ktoré obsahujú poškodené odkazy, zneužívania systémových zraniteľností a používania USB diskov infikovaných škodlivým softvérom. Využitím výhod používateľov, ktorí neudržiavali svoj bezpečnostný softvér aktuálny, môžu hackeri získať prístup k zraniteľným systémom a vložiť poškodený kód, ktorý potichu spustí ransomvér. Môžu tiež šíriť ransomvér prostredníctvom kompromitovaných webových stránok a falošných aktualizácií a nezabezpečených protokolov vzdialenej pracovnej plochy (RDP), ktoré využívajú na poskytovanie užitočného zaťaženia útoku. Okrem toho hackeri niekedy nasadzujú masívne botnety pozostávajúce z tisícok pripojených zariadení, ktoré vykonávajú útok proti vybraným cieľom.

Text nájdený v textovom súbore Seiv Ransomware:

'Ojoj...
Je mi ľúto, že vám to musím oznámiť
vaše dôležité súbory a údaje boli zašifrované.

Ak máte stále záujem získať späť svoje súbory
kontaktujte nás prosím e-mailom na:
--> quxbgugcqfkvcjpp@tormail.io

Poznámka o výkupnom zobrazená ako obrázok na pozadí:

ojoj...
Bohužiaľ, vaše súbory boli zašifrované.
'
Na dešifrovanie mi pošlite e-mail na adresu:
--> quxbgugcqfkvcjpp@tormail.io

Pri odosielaní e-mailu sa uistite, že ste pripojili súbor „private.encrypted“ umiestnený pod C:\Users[vaše meno]

NEODSTRAŇUJTE ANI SÚBOR „master.key“ ANI „private.encrypted“
Odstránenie týchto súborov spôsobí trvalé poškodenie vašich šifrovaných súborov

NEPOKÚŠAJTE SA O DEŠIFROVANIE SAMI
Je to strata času a spôsobí to aj trvalé poškodenie vašich údajov

NEPOKÚŠAJTE SA OBNOVIŤ STARÉ SÚBORY
Sú natrvalo preč a vám ostanú len tie zašifrované