SethLocker Ransomware

SethLocker je razvrščen kot grožnja z izsiljevalsko programsko opremo. Njegov primarni način delovanja vključuje šifriranje podatkov v sistemu žrtve, čemur sledi zahteva za plačilo v zameno za ključ za dešifriranje. Običajno izsiljevalski programi dodajo razširitev šifriranim datotekam, da jih ločijo od nespremenjenih podatkov.

Vendar pa je bilo med preskusi, opravljenimi na SethLockerju, ugotovljeno, da ta določena izsiljevalska programska oprema ne spreminja imen datotek šifriranih datotek. Namesto tega po končanem procesu šifriranja program ustvari sporočilo o odkupnini z naslovom 'HOW_DECRYPT_FILES.txt.' To sporočilo vsebuje informacije o tem, kako plačati odkupnino akterjem groženj.

Izsiljevalska programska oprema SethLocker vpliva na številne vrste datotek

Obvestilo o odkupnini, ki ga je pustila izsiljevalska programska oprema SethLocker, obvešča žrtve, da so bile njihove datoteke, vključno z različnimi formati dokumentov, šifrirane. V zameno za ključ za dešifriranje zahteva nedoločeno količino denarja, pri čemer opozarja, da lahko zavrnitev plačila povzroči uhajanje občutljivih podatkov, ki naj bi bili ukradeni iz naprav, v katerih je prišlo do vdora. Sporočilo tudi svari pred kakršnimi koli poskusi ročnega dešifriranja prizadetih datotek, pri čemer navaja, da jih s tem ne bi bilo mogoče dešifrirati. Opomba vsebuje več e-poštnih naslovov, ki bi jih lahko uporabili kot način za stik z napadalci - 'dead@fakethedead.com,' 'live@fakethedead.com' in 'fakethedead@tutanota.com.'

Dešifriranje zaklenjenih datotek je le redko mogoče brez vpletenosti kibernetskih kriminalcev in se običajno zgodi le, ko se odkrijejo resne napake v določeni grožnji izsiljevalske programske opreme. Poleg tega žrtve, ki plačajo zahtevo po odkupnini, morda ne prejmejo vedno potrebnih ključev ali orodij za dešifriranje. Zato močno odsvetujemo plačilo, saj podpira nezakonito dejavnost, povrnitev podatkov pa ni zagotovljena.

Odstranitev izsiljevalske programske opreme SethLocker iz operacijskega sistema lahko prepreči nadaljnje šifriranje. Vendar to dejanje ne bo obnovilo že ogroženih datotek.

Zagotovite, da so vaši podatki zaščiteni pred napadi izsiljevalske programske opreme

Za zaščito svojih informacij pred napadi izsiljevalske programske opreme morajo uporabniki uvesti večplasten pristop, ki vključuje več ključnih strategij. Prvi in najpomembnejši korak je vzdrževanje rednih varnostnih kopij njihovih podatkov v ločeni napravi ali storitvi v oblaku. To bo zagotovilo, da jih je mogoče obnoviti iz varnostne kopije, tudi če so izvirne datoteke šifrirane, ne da bi morali plačati odkupnino.

Drugič, uporabniki morajo biti previdni pri odpiranju e-poštnih sporočil, zlasti tistih, ki vsebujejo priponke ali povezave. Pogosto se izsiljevalska programska oprema širi prek lažnih e-poštnih sporočil, ki prejemnika zavedejo, da prenese zlonamerno prilogo ali obišče ogroženo spletno mesto.

Uporabniki morajo tudi zagotoviti, da sta njihov operacijski sistem in vsa programska oprema posodobljena z najnovejšimi varnostnimi popravki in posodobitvami. To bo zmanjšalo možnosti, da bi napadalci izsiljevalske programske opreme izkoristili ranljivosti.

Končno lahko uporabniki uporabijo tudi varnostne rešitve proti zlonamerni programski opremi, ki lahko zaznajo in blokirajo napade izsiljevalske programske opreme. Ti programi uporabljajo napredne tehnike, kot sta spremljanje vedenja in strojno učenje, da prepoznajo in preprečijo izvajanje izsiljevalske programske opreme v sistemu.

Na splošno zaščita pred izsiljevalsko programsko opremo zahteva kombinacijo ozaveščenosti, previdnosti in proaktivnih ukrepov. S sprejetjem teh strategij lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov z izsiljevalsko programsko opremo, in zaščitijo svoje podatke pred šifriranjem in hrambo za odkupnino.

Opomba o odkupnini, ki jo je vrgla izsiljevalska programska oprema SethLocker, je:

'Pozdravljeni dragi prijatelj!

Vaš sistem je bil ranljiv. Tukaj sem, da vas naučim lekcijo, lekcijo varnosti!!!!

Vse vaše datoteke so šifrirane, vključno s pomembnimi vrstami datotek! kot je WORD PDF EXCEL VIDEOPOSNETKI PPT..itd

Plačati morate določen znesek v zameno za dešifriranje datotek in razumevanje napak v vašem sistemu ter preprečiti, da bi vaše datoteke postale javne ali za vedno poškodovane.

Naj vas ne skrbi količina, premajhna je.
Da pokažete naše dobre namene in zaupanje, nam lahko pošljete majhno, ničvredno datoteko, da preizkusimo dešifriranje namesto vas.

Naši kontaktni e-poštni naslovi:

dead@fakethedead.com | live@fakethedead.com

Pošljite svoj ID na moj e-poštni naslov, da se pogovorimo o tem. Če se ne odzovemo 8 ur, pošljite sporočilo na ta e-poštni naslov:

fakethedead@tutanota.com

Ne pozabite, da se nam nikoli ne vrnite, če jih poskušate dešifrirati sami! ker boste videli, kako bodo vaše datoteke za vedno poškodovane. Torej prva stvar, ki jo morate storiti, je, da nam pošljete e-pošto, ker jih nihče ne more dešifrirati za nobeno ceno in kakršen koli trud!

Čakamo vas!'