Secles Ransomware
Ang Secles ay isang anyo ng nagbabantang software na nag-e-encrypt ng data, at natukoy ito ng mga mananaliksik sa cybersecurity. Ang mga banta ng ransomware ay partikular na ginawa upang i-encrypt ang mga file, na may layuning pangingikil ng mga pagbabayad ng ransom mula sa mga apektadong biktima kapalit ng dapat na pag-decryption ng kanilang mga file.
Kapag na-activate na sa isang nakompromisong system, epektibong ni-lock ng Secles Ransomware ang magkakaibang hanay ng mga uri ng file. Sa paggawa nito, binabago nito ang mga pamagat ng mga file na ito sa pamamagitan ng pagdaragdag sa kanila ng isang natatanging ID na itinalaga sa biktima, ang Telegram username ng mga cyber criminal, at isang '.secles' na extension. Upang ilarawan, ang isang file na orihinal na pinangalanang '1.png' ay gagawing '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles.' Pagkatapos makumpleto ang proseso ng pag-encrypt, ang Secles Ransomware ay bubuo at naglalagay ng ransom note sa apektadong sistema na pinamagatang 'ReadMe.txt.'
Ang mga Biktima ng Secles Ransomware ay Na-hostage ang Kanilang mga File
Ang ransom note na nauugnay sa Secles Ransomware ay humihimok sa mga biktima na makipag-ugnayan sa mga umaatake upang simulan ang pagpapanumbalik (decryption) ng kanilang naka-encrypt na data. Kung ang ibinigay na impormasyon sa pakikipag-ugnayan ay napatunayang hindi naa-access, ang mga biktima ay ididirekta upang galugarin ang mga alternatibong channel ng komunikasyon sa pamamagitan ng naka-link na website ng Tor network. Ang pag-decryption ay nakasalalay sa pagtugon sa mga hinihingi ng ransom, ngunit bago sumunod, ang mga biktima ay may opsyon na subukan ang proseso ng pagbawi sa dalawang naka-encrypt na file. Ang mensahe ay tahasang nagbabala laban sa pagbabago o pagtanggal sa apektadong data, dahil ang mga naturang aksyon ay maaaring makahadlang sa proseso ng pag-decryption o gawin itong ganap na imposible. Idiniin ng mga mananaliksik na ang decryption ay karaniwang nangangailangan ng direktang paglahok ng mga cybercriminal.
Sa kabila ng pagbabayad ng ransom, kadalasang nakikita ng mga biktima ang kanilang mga sarili na walang kinakailangang mga decryption key o tool. Samakatuwid, ito ay mahigpit na pinanghihinaan ng loob, dahil walang garantiya ng pagbawi ng file, at ang pagsuko sa mga kahilingan ng mga kriminal ay nagpatuloy lamang sa kanilang mga ipinagbabawal na gawain.
Ang pag-alis ng Secles Ransomware mula sa operating system ay napakahalaga upang maiwasan ang karagdagang pag-encrypt ng data. Gayunpaman, mahalagang tandaan na ang proseso ng pag-alis ay hindi awtomatikong nagpapanumbalik ng mga dating nakompromisong file.
Magpatibay ng Comprehensive Security Approach para maiwasan ang Ransomware Infections
Upang epektibong maiwasan ang mga impeksyon sa ransomware, ang mga user ay dapat magpatibay ng isang komprehensibong diskarte sa seguridad na sumasaklaw sa iba't ibang proactive na hakbang at pinakamahusay na kagawian. Narito ang isang gabay sa kung paano makamit ito:
- Mga Regular na Backup : Regular na i-back up ang mahalagang data sa isang panlabas at secure na lokasyon. Maaari itong maging isang garantiya na kahit na nakompromiso ang iyong computer, maaari mong ibalik ang iyong mga file nang hindi sumusuko sa mga hinihingi ng ransom.
Sa pamamagitan ng pagsasama ng mga hakbang na ito sa kanilang diskarte sa cybersecurity, mababawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng ransomware nang malaki at mapahusay ang pangkalahatang postura ng seguridad ng kanilang mga system at data.
Ang ransom note na iniwan sa mga biktima ng Secles Ransomware ay:
'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while
you id is :
you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more
some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)
3-do not play with encrypted file, take a backup if you want to waste some time playing with them
4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you
5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data
6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'
