SethLocker Ransomware

SethLocker klasifikohet si një kërcënim ransomware. Mënyra e tij kryesore e funksionimit përfshin enkriptimin e të dhënave në sistemin e viktimës, e ndjekur nga një kërkesë për pagesë në këmbim të çelësit të deshifrimit. Në mënyrë tipike, programet e ransomware shtojnë një shtesë në skedarët e koduar si një mënyrë për t'i dalluar ato nga të dhënat e paprekura.

Sidoqoftë, gjatë testeve të kryera në SethLocker, u vu re se ky ransomware i veçantë nuk modifikon emrat e skedarëve të skedarëve të koduar. Në vend të kësaj, pas përfundimit të procesit të enkriptimit, programi gjeneron një mesazh shpërblimi me titullin 'HOW_DECRYPT_FILES.txt.' Ky mesazh përmban informacion se si t'u paguhet shpërblesa aktorëve të kërcënimit.

Ransomware SethLocker ndikon në lloje të shumta skedarësh

Shënimi i shpërblesës i lënë nga SethLocker Ransomware informon viktimat se skedarët e tyre, duke përfshirë formate të ndryshme dokumentesh, janë të koduara. Ai kërkon një shumë të paspecifikuar parash në këmbim të çelësit të deshifrimit, duke paralajmëruar se refuzimi për të paguar mund të rezultojë në rrjedhjen e të dhënave të ndjeshme që supozohet se janë vjedhur nga pajisjet e shkelura. Mesazhi paralajmëron gjithashtu kundër çdo përpjekjeje për të deshifruar manualisht skedarët e prekur, duke deklaruar se duke bërë këtë do t'i bëjë ata të padekriptueshëm. Shënimi ofron disa adresa emaili që mund të përdoren si një mënyrë për të kontaktuar sulmuesit - 'dead@fakethedead.com,' 'live@fakethedead.com' dhe 'fakethedead@tutanota.com'.

Deshifrimi i skedarëve të kyçur është rrallë i mundur pa ndonjë përfshirje nga kriminelët kibernetikë dhe zakonisht ndodh vetëm kur zbulohen të meta të rënda në kërcënimin e veçantë të ransomware. Për më tepër, viktimat që paguajnë kërkesën për shpërblim mund të mos marrin gjithmonë çelësat ose mjetet e nevojshme të deshifrimit. Prandaj, këshillohet fuqimisht të mos paguani, pasi mbështet aktivitetin e paligjshëm dhe rikuperimi i të dhënave nuk është i garantuar.

Heqja e SethLocker Ransomware nga sistemi operativ mund të parandalojë kriptime të mëtejshme. Megjithatë, ky veprim nuk do të rivendosë skedarët tashmë të komprometuar.

Sigurohuni që të dhënat tuaja të mbrohen nga sulmet e Ransomware

Për të mbrojtur informacionin e tyre nga sulmet e ransomware, përdoruesit duhet të zbatojnë një qasje shumëplanëshe që përfshin disa strategji kryesore. Hapi i parë dhe më i rëndësishëm është mbajtja e kopjeve rezervë të rregullt të të dhënave të tyre në një pajisje të veçantë ose shërbim cloud. Kjo do të sigurojë që edhe nëse skedarët origjinalë janë të koduar, ato mund të rikthehen nga rezervimi pa pasur nevojë të paguani një shpërblim.

Së dyti, përdoruesit duhet të jenë të kujdesshëm kur hapin emailet, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje. Shpesh, ransomware përhapet përmes emaileve phishing që mashtrojnë marrësin për të shkarkuar një bashkëngjitje me qëllim të keq ose për të vizituar një faqe interneti të komprometuar.

Përdoruesit gjithashtu duhet të sigurohen që sistemi i tyre operativ dhe i gjithë softueri të mbahen të përditësuar me arnimet dhe përditësimet më të fundit të sigurisë. Kjo do të zvogëlojë shanset që dobësitë të shfrytëzohen nga sulmuesit e ransomware.

Më në fund, përdoruesit gjithashtu mund të përdorin zgjidhje sigurie kundër malware që mund të zbulojnë dhe bllokojnë sulmet e ransomware. Këto programe përdorin teknika të avancuara si monitorimi i sjelljes dhe mësimi i makinerive për të identifikuar dhe parandaluar ekzekutimin e ransomware në sistem.

Në përgjithësi, mbrojtja kundër ransomware kërkon një kombinim të ndërgjegjësimit, kujdesit dhe masave proaktive. Duke adoptuar këto strategji, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë të dhënat e tyre nga kodimi dhe mbajtja për shpërblim.

Shënimi i shpërblesës i hedhur nga SethLocker Ransomware është:

'Përshëndetje mik i dashur!

Sistemi juaj ishte i cenueshëm. Unë jam këtu për t'ju dhënë një mësim, Mësimi i Sigurisë!!!!

Të gjithë skedarët tuaj janë të koduar duke përfshirë lloje të rëndësishme skedarësh! të tilla si WORD PDF EXCEL VIDEOS PPT..etj

Ju duhet të paguani një shumë parash në këmbim të deshifrimit të skedarëve dhe të kuptuarit e të metave në sistemin tuaj dhe për të parandaluar që skedarët tuaj të bëhen publike ose të dëmtohen përgjithmonë.

Mos u shqetësoni për sasinë, është shumë e vogël.
Për të treguar qëllimet tona të mira dhe besimin, mund të na dërgoni një skedar të vogël dhe të pavlerë për të testuar deshifrimin për ju.

Adresat tona të emailit të kontaktit:

dead@fakethedead.com | live@fakethedead.com

Dërgo ID-në tënde në emailin tim për të folur për të. Nëse nuk përgjigjemi për 8 orë, dërgoni mesazhe në këtë email:

fakethedead@tutanota.com

Mos harroni nëse përpiqeni t'i deshifroni ato vetë, mos u ktheni kurrë tek ne! sepse do të shihni se si skedarët tuaj do të dëmtohen përgjithmonë. Pra, gjëja e parë që duhet të bëni është të na dërgoni email sepse askush nuk mund t'i deshifrojë ato me çdo kusht dhe përpjekje!

Ju presim!'