Seiv Ransomware
Ang Seiv Ransomware ay isang nagbabantang programa na nag-e-encrypt ng data upang humingi ng mga pagbabayad ng ransom para sa pag-decryption. Gumagana ang Seiv Ransomware sa pamamagitan ng pagsasagawa ng solidong encryption routine at pagdaragdag ng mga filename ng mga naka-lock na file na may extension na '.seiv', gaya ng '1.jpg.seiv' o '2.png.seiv.' Pagkatapos, binago ng Seiv ang desktop wallpaper ng mga apektadong system at gagawa ng text file na may pamagat na 'read_me_seiv.txt,' na naglalaman ng ransom notes. Ang malware na ito ay maaaring maging partikular na nakakapinsala, dahil hindi lamang nito ini-encrypt ang data ngunit nag-e-export din ng pera mula sa mga biktima kapalit ng paglabas nito.
Ang Mga Demand ng Seiv Ransomware
Ang mga umaatake sa likod ng Siev Ransomware ay nangingikil ng pera mula sa kanilang mga biktima kapalit ng decryption key o tool na kailangan upang maibalik ang access sa mga apektadong file. Ipinapaalam sa mga biktima ang tungkol sa pag-encrypt sa pamamagitan ng isang text file at desktop wallpaper, na nagbabala sa kanila laban sa pagtatangkang tanggalin o i-decrypt ang mga file nang manu-mano, dahil maaari itong magresulta sa permanenteng pagkawala ng data. Ang mensaheng ipinapakita bilang isang desktop background ay tumutukoy na ang mga biktima ay dapat maghanap ng isang file na pinangalanang 'private.encrypted' na matatagpuan sa 'C:\Users\[your name]' na direktoryo. Ang file ay dapat na ipadala sa 'quxbgugcqfkvcjpp@tormail.io' na email.
Maaaring hindi palaging binibigyan ng mga cybercriminal ang kanilang mga biktima ng ipinangakong mga key/tool sa pag-decryption. Samakatuwid, ito ay mahigpit na ipinapayo laban sa pagbabayad ng anumang mga hinihingi ng ransom dahil ito ay nagsisilbi lamang upang suportahan ang kriminal na aktibidad. Sa halip, dapat humingi ng propesyonal na tulong ang mga biktima mula sa mga bihasang eksperto sa seguridad ng IT na maaaring makatulong sa pagbawi ng kanilang data nang hindi sinasangkot ang mga umaatake.
Potensyal na Seiv Ransomware Infection Vectors
Gumagamit ang mga hacker ng maraming paraan upang mag-deploy ng ransomware, kabilang ang mga phishing na email na naglalaman ng mga sirang link, pagsasamantala sa mga kahinaan ng system at paggamit ng mga USB drive na nahawaan ng malware. Sa pamamagitan ng pagsasamantala sa mga user na hindi pinananatiling up-to-date ang kanilang software ng seguridad, maaaring ma-access ng mga hacker ang mga masusugatan na system at mag-iniksyon ng sirang code na tahimik na nagpapagana ng ransomware. Maaari rin silang kumalat ng ransomware sa pamamagitan ng mga nakompromisong website at mga pekeng update at hindi secure na Remote Desktop Protocols (RDPs) na kanilang pinagsamantalahan upang maihatid ang kargamento ng pag-atake. Bukod pa rito, kung minsan, ang mga hacker ay nagde-deploy ng malalaking botnet na binubuo ng libu-libong konektadong device na nagsasagawa ng pag-atake laban sa mga napiling target.
Ang tekstong natagpuan sa text file ng Seiv Ransomware:
'Oops...
Ikinalulungkot kong ipaalam sa iyo iyon
ang iyong mahahalagang file at data ay na-encrypt.Kung interesado ka pa ring ibalik ang iyong mga file
mangyaring makipag-ugnay sa amin sa pamamagitan ng email sa:
--> quxbgugcqfkvcjpp@tormail.ioAng ransom note na ipinapakita bilang isang background na larawan:
Oops...
Sa kasamaang palad, ang iyong mga file ay na-encrypt.
'
Para sa pag-decryption, padalhan ako ng email sa:
--> quxbgugcqfkvcjpp@tormail.ioKapag nagpapadala ng email, pakitiyak na ilakip mo ang "private.encrypted" na file na matatagpuan sa ilalim ng C:\Users[your name]
HUWAG TANGGALIN ANG alinman sa "master.key" O "private.encrypted" FILES
Ang pag-alis sa mga file na ito ay magdudulot ng permanenteng pinsala sa iyong mga naka-encrypt na fileHUWAG TANGKANG I-DECRYPT ANG IYONG SARILI
Ito ay pag-aaksaya ng oras at magdudulot din ito ng permanenteng pinsala sa iyong dataHUWAG SUBUKAN NA BUMAWI ANG IYONG MGA LUMANG FILES
Ang mga ito ay permanenteng nawala at ikaw ay natitira lamang sa mga naka-encrypt na
