Seccrypt Ransomware

Ett nytt potent malware-hot med namnet Seccrypt Ransomware har upptäckts av infosec-forskare. Även om Seccrypt klassificeras som en variant från WastedLocker Ransomware- familjen är det fortfarande ett hot som kan orsaka förödelse på alla datorer som lyckas infektera. Hotet börjar sin skadliga verksamhet genom att initiera en krypteringsprocess som kan påverka ett stort antal filtyper - PDF-filer, MS Office-dokument, arkiv, databaser, foton, ljud- och videofiler etc.

Varje krypterad fil kommer att ha ' .seccrypt ' bifogat sitt namn som ett nytt tillägg. Offren för Seccrypt Ransomware kommer att få en lösenbrev som innehåller instruktioner från hackarna. Anteckningen tappas som flera textfiler beroende på det totala antalet filer som är krypterade i systemet. Till exempel, för en fil med namnet 'Picture1.jpg.seccrypt' kommer hotet att skapa en 'Picture1.jpg.howto_seccrypt' -fil som bär lösensedeln.

Instruktionerna är ganska korta, helt enkelt om att offrets filer har krypterats med en stark algoritm och att potentiella säkerhetskopior antingen har krypterats också eller direkt raderats. För att få ytterligare information uppmanas offren att upprätta kommunikation genom att skicka ett meddelande till e-postadressen '16675@PROTONMAIL.CH'.

Den fullständiga texten på anteckningen som levereras av Seccrypt Ransomware är:

' Ditt nätverk har trängt igenom.

Alla filer på varje värd i nätverket har krypterats med en stark algorythm.

Säkerhetskopior krypterades eller raderades antingen.

Byt inte namn på eller flytta de krypterade filerna.

Kontakta oss på: 16675@PROTONMAIL.CH för att få tillbaka filerna

Lagra krypteringsnyckeln: '