Попусти за више лиценци
Threat Database Ransomware SethLocker Ransomware

SethLocker Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

СетхЛоцкер је класификован као рансомваре претња. Његов примарни начин рада укључује шифровање података на систему жртве, након чега следи захтев за плаћање у замену за кључ за дешифровање. Типично, рансомваре програми додају екстензију шифрованим датотекама као начин да их разликују од података на које се не утиче.

Међутим, током тестова спроведених на СетхЛоцкер-у, примећено је да овај одређени рансомваре не мења имена датотека шифрованих датотека. Уместо тога, након завршетка процеса шифровања, програм генерише поруку за откуп са насловом „ХОВ_ДЕЦРИПТ_ФИЛЕС.ткт“. Ова порука садржи информације о томе како платити откупнину претњи.

СетхЛоцкер Рансомваре утиче на бројне типове датотека

Порука о откупнини коју је оставио СетхЛоцкер Рансомваре обавештава жртве да су њихове датотеке, укључујући различите формате докумената, шифроване. Захтева неодређену суму новца у замену за кључ за дешифровање, упозоравајући да одбијање плаћања може довести до цурења осетљивих података који су наводно украдени са проваљених уређаја. У поруци се такође упозорава на било какве покушаје ручног дешифровања захваћених датотека, наводећи да ће то учинити недешифрујућим. Белешка садржи неколико адреса е-поште које се могу користити као начин да се контактирају нападачи – „деад@факетхедеад.цом“, „ливе@факетхедеад.цом“ и „факетхедеад@тутанота.цом“.

Дешифровање закључаних датотека ретко је могуће без икаквог учешћа сајбер криминалаца и обично се дешава само када се открију озбиљне мане у одређеној претњи рансомвера. Штавише, жртве које плате захтев за откупнину можда неће увек добити неопходне кључеве или алате за дешифровање. Због тога се изричито саветује да не плаћате, јер подржава нелегалне активности, а опоравак података није загарантован.

Уклањање СетхЛоцкер Рансомваре-а из оперативног система може спречити даље шифровање. Међутим, ова радња неће вратити већ угрожене датотеке.

Уверите се да су ваши подаци заштићени од напада рансомвера

Да би заштитили своје информације од напада рансомваре-а, корисници морају да примене вишестрани приступ који укључује неколико кључних стратегија. Први и најважнији корак је одржавање редовних резервних копија њихових података на засебном уређају или услузи у облаку. Ово ће осигурати да чак и ако су оригиналне датотеке шифроване, могу се вратити из резервне копије без потребе за плаћањем откупнине.

Друго, корисници треба да буду опрезни када отварају мејлове, посебно оне који садрже прилоге или везе. Често се рансомваре шири путем пхисхинг порука е-поште које преваре примаоца да преузме злонамерни прилог или посети компромитовану веб локацију.

Корисници такође треба да се постарају да њихов оперативни систем и сав софтвер буду ажурирани најновијим безбедносним закрпама и ажурирањима. Ово ће смањити шансе да рањивости буду искоришћене од стране нападача рансомваре-а.

Коначно, корисници такође могу користити безбедносна решења против малвера која могу да открију и блокирају нападе рансомваре-а. Ови програми користе напредне технике као што су праћење понашања и машинско учење како би идентификовали и спречили рансомваре извршавање на систему.

Све у свему, заштита од рансомваре-а захтева комбинацију свести, опреза и проактивних мера. Усвајањем ових стратегија, корисници могу значајно смањити ризик да постану жртве напада рансомваре-а и заштитити своје податке од шифрирања и чувања ради откупнине.

Порука о откупу коју је избацио СетхЛоцкер Рансомваре је:

'Поздрав драги пријатељу!

Ваш систем је био рањив. Овде сам да вас научим лекцију, Лекцију безбедности!!!!

Све ваше датотеке су шифроване, укључујући важне типове датотека! као што је ВОРД ПДФ ЕКСЦЕЛ ВИДЕОС ППТ..итд

Морате платити износ новца у замену за дешифровање датотека и разумевање недостатака у вашем систему и спречавање да ваше датотеке заувек постану јавне или оштећене.

Не брините о количини, премала је.
Да бисмо показали наше добре намере и поверење, можете нам послати мали, безвредни фајл да тестирамо дешифровање уместо вас.

Наше контакт емаил адресе:

деад@факетхедеад.цом | ливе@факетхедеад.цом

Пошаљите своју личну карту на моју е-пошту да разговарамо о томе. Ако не одговоримо 8 сати, пошаљите поруке на ову е-пошту:

факетхедеад@тутанота.цом

Не заборавите ако покушате да их сами дешифрујете, никада нам се не враћајте! јер ћете видети како ће ваши фајлови бити заувек оштећени. Дакле, прва ствар коју морате да урадите је да нам пошаљете е-пошту јер нико не може да их дешифрује ни по коју цену и ни по коју цену!

Чекамо вас!'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...