Seiv Ransomware
Izsiljevalska programska oprema Seiv je nevaren program, ki šifrira podatke in zahteva plačilo odkupnine za dešifriranje. Izsiljevalska programska oprema Seiv deluje tako, da izvaja zanesljivo rutino šifriranja in dodaja imena datotek zaklenjenih datotek s pripono ».seiv«, kot je »1.jpg.seiv« ali »2.png.seiv«. Nato Seiv spremeni ozadje namizja prizadetih sistemov in ustvari besedilno datoteko z naslovom 'read_me_seiv.txt', ki vsebuje opombe o odkupnini. Ta zlonamerna programska oprema je lahko še posebej škodljiva, saj ne le šifrira podatke, temveč tudi izvaža denar od žrtev v zameno za njeno sprostitev.
Zahteve izsiljevalske programske opreme Seiv
Napadalci, ki stojijo za izsiljevalsko programsko opremo Siev, izsiljujejo denar od svojih žrtev v zameno za ključ za dešifriranje ali orodje, potrebno za obnovitev dostopa do prizadetih datotek. Žrtve so o šifriranju obveščene prek besedilne datoteke in ozadja namizja, ki jih opozori, da ne poskušajo ročno odstraniti ali dešifrirati datoteke, saj lahko to povzroči trajno izgubo podatkov. Sporočilo, prikazano kot ozadje namizja, določa, da morajo žrtve najti datoteko z imenom 'private.encrypted', ki se nahaja v imeniku 'C:\Users\[vaše ime]'. Datoteka naj bi bila poslana na e-poštni naslov 'quxbgugcqfkvcjpp@tormail.io'.
Kibernetski kriminalci morda svojim žrtvam ne zagotovijo vedno obljubljenih ključev/orodij za dešifriranje. Zato močno odsvetujemo plačilo kakršnih koli zahtev po odkupnini, saj to služi le za podporo kriminalne dejavnosti. Žrtve bi morale namesto tega poiskati strokovno pomoč pri izkušenih strokovnjakih za varnost IT, ki jim bodo morda lahko pomagali obnoviti podatke brez vpletanja napadalcev.
Potencialni vektorji okužbe z izsiljevalsko programsko opremo Seiv
Hekerji uporabljajo številne metode za uvedbo izsiljevalske programske opreme, vključno z lažno lažno e-pošto, ki vsebuje poškodovane povezave, izkoriščajo ranljivosti sistema in uporabljajo pogone USB, okužene z zlonamerno programsko opremo. Z izkoriščanjem prednosti uporabnikov, ki svoje varnostne programske opreme niso posodabljali, lahko hekerji dostopajo do ranljivih sistemov in vbrizgajo poškodovano kodo, ki tiho izvaja izsiljevalsko programsko opremo. Prav tako lahko širijo izsiljevalsko programsko opremo prek ogroženih spletnih mest in ponarejenih posodobitev ter nezavarovanih protokolov za oddaljeno namizje (RDP), ki jih izkoriščajo za dostavo koristnega tovora napada. Poleg tega hekerji včasih postavijo ogromne botnete, ki jih sestavlja na tisoče povezanih naprav, ki izvajajo napade na izbrane cilje.
Besedilo v besedilni datoteki Seiv Ransomware:
'Ojoj ...
Žal vam moram to sporočiti
vaše pomembne datoteke in podatki so bili šifrirani.Če še vedno želite pridobiti nazaj svoje datoteke
kontaktirajte nas po e-pošti na:
--> quxbgugcqfkvcjpp@tormail.ioOpomba o odkupnini, prikazana kot slika v ozadju:
Ups...
Na žalost so bile vaše datoteke šifrirane.
'
Za dešifriranje mi pošljite e-pošto na:
--> quxbgugcqfkvcjpp@tormail.ioKo pošiljate e-pošto, se prepričajte, da ste priložili datoteko "private.encrypted", ki se nahaja pod C:\Users[vaše ime]
NE ODSTRANITE NOBENE OD DATOTEK »master.key« ALI »private.encrypted«
Odstranitev teh datotek bo trajno poškodovala vaše šifrirane datotekeNE POSKUŠAJTE DEŠIFRIRATI SAMI
To je izguba časa in bo povzročilo tudi trajno škodo vašim podatkomNE POSKUSAJTE OBNOVITI SVOJIH STARIH DATOTEK
Za vedno so izginili in ostali so vam samo šifrirani.
