Seiv Ransomware
Сеив Рансомваре је претећи програм који шифрује податке како би захтевао плаћање откупнине за дешифровање. Сеив Рансомваре функционише тако што извршава чврсту рутину шифровања и додаје имена датотека закључаних датотека са екстензијом „.сеив“, као што је „1.јпг.сеив“ или „2.пнг.сеив“. Након тога, Сеив мења позадину радне површине погођених система и креира текстуалну датотеку под називом „реад_ме_сеив.ткт“, која садржи белешке о откупнини. Овај малвер може бити посебно штетан, јер не само да шифрује податке, већ и извози новац од жртава у замену за његово ослобађање.
Захтеви Сеив Рансомваре-а
Нападачи који стоје иза Сиев Рансомваре-а изнуђују новац од својих жртава у замену за кључ за дешифровање или алат који је потребан за враћање приступа захваћеним датотекама. Жртве се обавештавају о шифровању путем текстуалне датотеке и позадине радне површине, што их упозорава да не покушавају ручно да уклоне или дешифрују датотеке, јер би то могло да доведе до трајног губитка података. Порука приказана као позадина радне површине наводи да жртве морају пронаћи датотеку под називом „привате.енцриптед“ која се налази у директоријуму „Ц:\Усерс\[ваше име]“. Датотека би требало да буде послата на адресу е-поште „кукбгугцкфквцјпп@тормаил.ио“.
Сајбер криминалци можда неће увек пружити својим жртвама обећане кључеве/алатке за дешифровање. Стога се изричито саветује да не плаћате било какве захтеве за откупнину јер то служи само за подршку криминалним активностима. Уместо тога, жртве би требало да потраже стручну помоћ од искусних стручњака за ИТ безбедност који би могли да помогну у опоравку њихових података без укључивања нападача.
Потенцијални вектори инфекције Сеив Рансомваре-ом
Хакери користе бројне методе за примену рансомваре-а, укључујући пхисхинг мејлове који садрже оштећене везе, искоришћавање рањивости система и коришћење УСБ дискова заражених малвером. Користећи предности корисника који нису ажурирали свој сигурносни софтвер, хакери могу приступити рањивим системима и убацити оштећени код који тихо извршава рансомваре. Такође могу да шире рансомваре преко компромитованих веб локација и лажних ажурирања и необезбеђених протокола за удаљену радну површину (РДП) које користе за испоруку терета напада. Поред тога, хакери понекад постављају масивне ботнетове који се састоје од хиљада повезаних уређаја који изводе напад на одабране мете.
Текст пронађен у текстуалној датотеци Сеив Рансомваре-а:
'Оопс…
Жао ми је што вас то обавештавам
ваше важне датотеке и подаци су шифровани.Ако сте и даље заинтересовани да вратите своје датотеке
контактирајте нас путем е-поште на:
--> кукбгугцкфквцјпп@тормаил.иоПорука о откупнини приказана као позадинска слика:
Упс…
Нажалост, ваше датотеке су шифроване.
'
За дешифровање, пошаљите ми е-пошту на:
--> кукбгугцкфквцјпп@тормаил.иоКада шаљете е-пошту, обавезно приложите датотеку „привате.енцриптед“ која се налази под Ц:\Усерс[ваше име]
НЕМОЈТЕ УКЛАЊАТИ НИ ДАТОТЕКЕ „мастер.кеи“ НИ „привате.енцриптед“
Уклањање ових датотека ће проузроковати трајно оштећење ваших шифрованих датотекаНЕ ПОКУШАВАЈТЕ САМО ДЕКРИПОВАЊЕ
То је губљење времена и такође ће узроковати трајну штету вашим подацимаНЕ ПОКУШАВАЈТЕ ДА ОБАВИТЕ СТАРЕ ДАТОТЕКЕ
Они су трајно нестали и остали су вам само шифровани'
