SethLocker Ransomware

SethLocker je klasifikovaný ako ransomvérová hrozba. Jeho primárny spôsob fungovania zahŕňa šifrovanie údajov v systéme obete, po ktorom nasleduje požiadavka na platbu výmenou za dešifrovací kľúč. Ransomvérové programy zvyčajne pridávajú k zašifrovaným súborom príponu, aby ich odlíšili od neovplyvnených údajov.

Počas testov vykonaných na SethLocker sa však zistilo, že tento konkrétny ransomvér nemení názvy šifrovaných súborov. Namiesto toho po dokončení procesu šifrovania program vygeneruje správu o výkupnom s názvom 'HOW_DECRYPT_FILES.txt.' Táto správa obsahuje informácie o tom, ako zaplatiť výkupné aktérom hrozby.

Ransomware SethLocker ovplyvňuje množstvo typov súborov

Výkupné, ktoré zanechal SethLocker Ransomware, informuje obete, že ich súbory, vrátane rôznych formátov dokumentov, boli zašifrované. Požaduje nešpecifikovanú sumu peňazí výmenou za dešifrovací kľúč a varuje, že odmietnutie platby môže viesť k úniku citlivých údajov, ktoré boli údajne ukradnuté z narušených zariadení. Správa tiež varuje pred akýmikoľvek pokusmi o manuálne dešifrovanie dotknutých súborov, pričom uvádza, že ich nebude možné dešifrovať. Poznámka obsahuje niekoľko e-mailových adries, ktoré možno použiť ako spôsob, ako kontaktovať útočníkov – 'dead@fakethedead.com, 'live@fakethedead.com' a 'fakethedead@tutanota.com.'

Dešifrovanie uzamknutých súborov je zriedka možné bez akéhokoľvek zapojenia kyberzločincov a zvyčajne sa vyskytuje iba vtedy, keď sa v konkrétnej hrozbe ransomvéru objavia závažné chyby. Navyše obete, ktoré zaplatia výkupné, nemusia vždy dostať potrebné dešifrovacie kľúče alebo nástroje. Preto sa dôrazne neodporúča platiť, pretože podporuje nezákonnú činnosť a obnova údajov nie je zaručená.

Odstránenie SethLocker Ransomware z operačného systému môže zabrániť ďalšiemu šifrovaniu. Táto akcia však neobnoví už napadnuté súbory.

Uistite sa, že sú vaše údaje chránené pred útokmi ransomvéru

Na ochranu svojich informácií pred útokmi ransomware musia používatelia implementovať mnohostranný prístup, ktorý zahŕňa niekoľko kľúčových stratégií. Prvým a najdôležitejším krokom je udržiavať pravidelné zálohy svojich dát na samostatnom zariadení alebo cloudovej službe. Tým sa zabezpečí, že aj keď sú pôvodné súbory zašifrované, bude možné ich obnoviť zo zálohy bez toho, aby ste museli platiť výkupné.

Po druhé, používatelia musia byť opatrní pri otváraní e-mailov, najmä tých, ktoré obsahujú prílohy alebo odkazy. Ransomvér sa často šíri prostredníctvom phishingových e-mailov, ktoré oklamú príjemcu, aby si stiahol škodlivú prílohu alebo navštívil napadnutú webovú stránku.

Používatelia by sa tiež mali uistiť, že ich operačný systém a všetok softvér sú aktualizované pomocou najnovších bezpečnostných záplat a aktualizácií. Zníži sa tým pravdepodobnosť zneužitia zraniteľností útočníkmi ransomvéru.

A nakoniec, používatelia môžu využívať aj bezpečnostné riešenia proti malvéru, ktoré dokážu odhaliť a blokovať ransomvérové útoky. Tieto programy využívajú pokročilé techniky, ako je monitorovanie správania a strojové učenie, aby identifikovali a zabránili spusteniu ransomvéru v systéme.

Celkovo si ochrana proti ransomvéru vyžaduje kombináciu uvedomelosti, opatrnosti a proaktívnych opatrení. Prijatím týchto stratégií môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje údaje pred zašifrovaním a zadržaním za účelom výkupného.

Poznámka o výkupnom, ktorú vypustil SethLocker Ransomware, je:

'Ahoj drahý priateľ!

Váš systém bol zraniteľný. Som tu, aby som vám dal lekciu, lekciu bezpečnosti!!!!

Všetky vaše súbory sú šifrované vrátane dôležitých typov súborov! ako napríklad WORD PDF EXCEL VIDEÁ PPT..atď

Musíte zaplatiť množstvo peňazí výmenou za dešifrovanie súborov a pochopenie nedostatkov vo vašom systéme a zabránenie tomu, aby sa vaše súbory stali verejnými alebo navždy poškodenými.

Nerobte si starosti s množstvom, je príliš malé.
Aby ste ukázali naše dobré úmysly a dôveru, môžete nám poslať malý, bezcenný súbor, aby sme za vás otestovali dešifrovanie.

Naše kontaktné e-mailové adresy:

dead@fakethedead.com | live@fakethedead.com

Pošlite mi svoje ID na môj e-mail, aby som o tom hovoril. Ak neodpovieme do 8 hodín, pošlite správy na tento e-mail:

fakethedead@tutanota.com

Nezabudnite, ak sa ich pokúsite dešifrovať sami, nikdy sa k nám nevracajte! pretože uvidíte, ako budú vaše súbory navždy poškodené. Takže prvá vec, ktorú musíte urobiť, je poslať nám e-mail, pretože ich nikto nemôže dešifrovať za žiadnu cenu a žiadne úsilie!

Čakáme vás!'