Seiv Ransomware
Seiv Ransomware është një program kërcënues që kodon të dhënat për të kërkuar pagesa shpërblimi për deshifrim. Seiv Ransomware funksionon duke ekzekutuar një rutinë të fortë enkriptimi dhe duke shtuar emrat e skedarëve të skedarëve të kyçur me një shtesë '.seiv', të tilla si '1.jpg.seiv' ose '2.png.seiv.' Më pas, Seiv ndryshon sfondin e desktopit të sistemeve të ndikuar dhe krijon një skedar teksti të titulluar 'read_me_seiv.txt', që përmban shënime shpërblyese. Ky malware mund të jetë veçanërisht i dëmshëm, pasi jo vetëm që kodon të dhënat, por gjithashtu eksporton para nga viktimat në këmbim të lëshimit të tij.
Kërkesat e Seiv Ransomware
Sulmuesit pas Siev Ransomware zhvatin para nga viktimat e tyre në këmbim të çelësit të deshifrimit ose mjetit të nevojshëm për të rivendosur aksesin në skedarët e prekur. Viktimat informohen për enkriptimin nëpërmjet një skedari teksti dhe sfondi të desktopit, i cili i paralajmëron ata të mos përpiqen të heqin ose deshifrojnë skedarët me dorë, pasi kjo mund të rezultojë në humbje të përhershme të të dhënave. Mesazhi i shfaqur si sfond i desktopit specifikon se viktimat duhet të gjejnë një skedar të quajtur 'private.encrypted' të vendosur në drejtorinë 'C:\Users\[emri juaj]'. Skedari supozohet të dërgohet në emailin 'quxbgugcqfkvcjpp@tormail.io'.
Kriminelët kibernetikë mund të mos u ofrojnë gjithmonë viktimave të tyre çelësat/mjetet e premtuara të deshifrimit. Prandaj, këshillohet fuqimisht kundër pagesës së çdo kërkese për shpërblim pasi kjo shërben vetëm për të mbështetur aktivitetin kriminal. Në vend të kësaj, viktimat duhet të kërkojnë ndihmë profesionale nga ekspertë me përvojë të sigurisë së IT-së, të cilët mund të jenë në gjendje të ndihmojnë në rikuperimin e të dhënave të tyre pa përfshirë sulmuesit.
Vektorët e mundshëm të infeksionit Seiv Ransomware
Hakerët përdorin metoda të shumta për të vendosur ransomware, duke përfshirë emailet e phishing që përmbajnë lidhje të korruptuara, duke shfrytëzuar dobësitë e sistemit dhe duke përdorur disqe USB të infektuar me malware. Duke përfituar nga përdoruesit që nuk e kanë të përditësuar softuerin e tyre të sigurisë, hakerët mund të hyjnë në sistemet e cenueshme dhe të injektojnë kodin e dëmtuar që ekzekuton në heshtje ransomware. Ata gjithashtu mund të përhapin ransomware përmes faqeve të internetit të komprometuara dhe përditësimeve të rreme dhe Protokolleve të pasigurta të Desktopit në distancë (RDP) që i shfrytëzojnë për të ofruar ngarkesën e sulmit. Për më tepër, hakerët ndonjëherë vendosin botnet masive të përbërë nga mijëra pajisje të lidhura që kryejnë një sulm kundër objektivave të zgjedhur.
Teksti i gjetur në skedarin e tekstit të Seiv Ransomware:
'Oops…
Më vjen keq t'ju informoj për këtë
skedarët dhe të dhënat tuaja të rëndësishme u koduan.Nëse jeni ende të interesuar për të rikthyer skedarët tuaj
ju lutemi na kontaktoni me email në:
--> quxbgugcqfkvcjpp@tormail.ioShënimi i shpërblimit të paraqitur si një imazh në sfond:
Mos…
Fatkeqësisht, skedarët tuaj ishin të koduar.
'
Për deshifrimin, më dërgoni një email në:
--> quxbgugcqfkvcjpp@tormail.ioKur dërgoni një email, ju lutemi sigurohuni që të bashkëngjitni skedarin "private.encrypted" që ndodhet nën C:\Users[emri juaj]
MOS HQNI ASNJËN NGA SKIDA "master.key" OSE "private.encrypted"
Heqja e këtyre skedarëve do të shkaktojë dëme të përhershme në skedarët tuaj të koduarMOS TENDOSNI TË SHKRIPTOHNI VETË
Është humbje kohe dhe gjithashtu do të shkaktojë dëme të përhershme në të dhënat tuajaMOS PËRPUNoni TË RIKIRËNI SKEDAJT TUAJ TË VJETËR
Ata janë zhdukur përgjithmonë dhe ju keni mbetur vetëm me ato të koduara.
