Seiv แรนซัมแวร์

Seiv Ransomware เป็นโปรแกรมคุกคามที่เข้ารหัสข้อมูลเพื่อเรียกร้องค่าไถ่สำหรับการถอดรหัส Seiv Ransomware ทำงานโดยรันรูทีนการเข้ารหัสที่แน่นหนาและต่อท้ายชื่อไฟล์ของไฟล์ที่ถูกล็อคด้วยนามสกุล '.seiv' เช่น '1.jpg.seiv' หรือ '2.png.seiv' หลังจากนั้น Seiv เปลี่ยนรูปพื้นหลังเดสก์ท็อปของระบบที่ได้รับผลกระทบและสร้างไฟล์ข้อความชื่อ 'read_me_seiv.txt' ซึ่งมีบันทึกค่าไถ่ มัลแวร์นี้สร้างความเสียหายได้เป็นพิเศษ เนื่องจากไม่เพียงแต่เข้ารหัสข้อมูลเท่านั้น แต่ยังส่งออกเงินจากผู้ที่ตกเป็นเหยื่อเพื่อแลกกับการปล่อย

ความต้องการของ Seiv Ransomware

ผู้โจมตีที่อยู่เบื้องหลัง Siev Ransomware รีดไถเงินจากเหยื่อเพื่อแลกกับคีย์ถอดรหัสหรือเครื่องมือที่จำเป็นในการกู้คืนการเข้าถึงไฟล์ที่ได้รับผลกระทบ เหยื่อจะได้รับแจ้งเกี่ยวกับการเข้ารหัสผ่านไฟล์ข้อความและวอลเปเปอร์บนเดสก์ท็อป ซึ่งจะเตือนพวกเขาไม่ให้พยายามลบหรือถอดรหัสไฟล์ด้วยตนเอง เนื่องจากอาจทำให้ข้อมูลสูญหายอย่างถาวร ข้อความที่แสดงเป็นพื้นหลังเดสก์ท็อประบุว่าผู้ที่ตกเป็นเหยื่อต้องค้นหาไฟล์ชื่อ 'private.encrypted' ซึ่งอยู่ในไดเร็กทอรี 'C:\Users\[your name]' ควรส่งไฟล์ไปที่อีเมล 'quxbgugcqfkvcjpp@tormail.io'

อาชญากรไซเบอร์อาจไม่ได้ให้คีย์/เครื่องมือถอดรหัสตามที่สัญญาไว้กับเหยื่อเสมอไป ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ใดๆ เนื่องจากเป็นการสนับสนุนกิจกรรมทางอาญาเท่านั้น ผู้ที่ตกเป็นเหยื่อควรขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่มีประสบการณ์แทน ซึ่งอาจสามารถช่วยกู้คืนข้อมูลได้โดยไม่ต้องให้ผู้โจมตีเข้ามาเกี่ยวข้อง

เวกเตอร์การติดเชื้อ Seiv Ransomware ที่อาจเกิดขึ้น

แฮ็กเกอร์ใช้วิธีการต่างๆ มากมายในการปรับใช้แรนซัมแวร์ รวมถึงอีเมลฟิชชิ่งที่มีลิงก์เสียหาย ใช้ประโยชน์จากช่องโหว่ของระบบ และใช้ไดรฟ์ USB ที่ติดมัลแวร์ ด้วยการใช้ประโยชน์จากผู้ใช้ที่ไม่ได้อัปเดตซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ แฮ็กเกอร์สามารถเข้าถึงระบบที่มีช่องโหว่และแทรกโค้ดที่เสียหายซึ่งจะเรียกใช้แรนซัมแวร์แบบเงียบๆ พวกเขายังสามารถแพร่กระจายแรนซัมแวร์ผ่านเว็บไซต์ที่ถูกบุกรุกและการอัปเดตปลอมและโปรโตคอลเดสก์ท็อประยะไกล (RDP) ที่ไม่ปลอดภัยซึ่งพวกเขาใช้ประโยชน์จากการส่งเพย์โหลดการโจมตี นอกจากนี้ แฮ็กเกอร์ในบางครั้งใช้บ็อตเน็ตจำนวนมากซึ่งประกอบด้วยอุปกรณ์เชื่อมต่อหลายพันเครื่องที่ดำเนินการโจมตีกับเป้าหมายที่เลือก

ข้อความที่พบในไฟล์ข้อความของ Seiv Ransomware:

'อ๊ะ…
เราเสียใจที่ต้องแจ้งให้คุณทราบ
ไฟล์และข้อมูลสำคัญของคุณถูกเข้ารหัส

หากคุณยังสนใจที่จะกู้คืนไฟล์ของคุณ
โปรดติดต่อเราทางอีเมลได้ที่:
-> quxbgugcqfkvcjpp@tormail.io

หมายเหตุค่าไถ่ที่แสดงเป็นภาพพื้นหลัง:

อ๊ะ…
ขออภัย ไฟล์ของคุณถูกเข้ารหัส
'
สำหรับการถอดรหัส ส่งอีเมลถึงฉันที่:
-> quxbgugcqfkvcjpp@tormail.io

เมื่อส่งอีเมล โปรดตรวจสอบว่าคุณได้แนบไฟล์ "private.encrypted" ซึ่งอยู่ภายใต้ C:\Users[ชื่อของคุณ]

อย่าลบทั้งไฟล์ "master.key" หรือ "private.encrypted"
การลบไฟล์เหล่านี้จะทำให้ไฟล์ที่เข้ารหัสของคุณเสียหายอย่างถาวร

อย่าพยายามถอดรหัสด้วยตัวเอง
เสียเวลาและยังทำให้ข้อมูลของคุณเสียหายอย่างถาวรอีกด้วย

อย่าพยายามกู้คืนไฟล์เก่าของคุณ
พวกมันจะหายไปอย่างถาวรและคุณเหลือเพียงตัวที่เข้ารหัส'