Threat Database Ransomware SepSys Ransomware

SepSys Ransomware

Ang SepSys Ransomware ay isang bagong Trojan-locking data, na malamang na masira ang araw ng maraming mga gumagamit sa buong mundo. Ang banta ng ransomware na ito ay idinisenyo upang i-lock ang isang mahabang listahan ng mga filetypes upang matiyak ang maximum na pinsala sa nakompromiso na makina. Ang lahat ng mga dokumento, imahe, audio file, video, archive, presentations, database, mga spreadsheet, at iba pang mga karaniwang filetypes ay mai-lock nang ligtas sa tulong ng isang encryption algorithm. Ang mga naka-lock na file ay hindi magagawa hanggang sa i-unlock ng gumagamit ang mga ito gamit ang naaangkop na key decryption.

Pagpapalaganap at Pag-encrypt

Ang mga kampanya ng email ng Mass spam ay ang pinakatanyag na pamamaraan ng pagpapalaganap hinggil sa pagkalat ng mga banta sa ransomware. Ang mga naka-target na gumagamit ay makakatanggap ng isang email na naglalaman ng isang nasira na kalakip at isang pekeng mensahe na humihimok sa kanila na ilunsad ang nakalakip na file. Hindi na kailangang sabihin, ang mga gumagamit na sumunod ay ilantad ang kanilang mga system sa SepSys Ransomware. Ang mga pag-update ng aplikasyon ng pekeng, pag-abuso sa mga kampanya, pirated media, at mga aplikasyon ay iba pang karaniwang ginagamit na mga vectors ng impeksyon. Ang SepSys Ransomware ay mai-scan ang system na ito ay tumagos, at pagkatapos ay simulan ang proseso ng pag-encrypt. Ang mga pangalan ng mga naka-lock na file ay mababago dahil ang SepSys Ransomware ay nagdaragdag ng isang bagong extension - 'sepsys.' Halimbawa, ang isang file na nagdadala ng pangalan na 'first-steps.jpeg' ay papalitan ng pangalan sa 'first-steps.jpeg.sepsys' kapag na-encrypt ito ng SepSys Ransomware.

Ang Tandaan ng Ransom

Ang tala ng pantubos na ang pagbagsak ng SepSys Ransomware ay tinatawag na 'README.html.' Ang tala ng mga umaatake ay sa halip ay maikli. Sa tala, ang mga tagalikha ng estado ng SepSys Ransomware na hinihiling nilang bayaran ang $ 100 sa hugis ng Bitcoin. May isang email address para sa mga gumagamit na nais makipag-ugnay sa mga umaatake at makatanggap ng karagdagang impormasyon - 'iaminfected.sac@elude.in.'

Mas mainam na maiwasan ang pakikipag-ugnay sa mga cybercriminal tulad ng mga aktor na may pag-iisip na nasa likod ng SepSys Ransomware. Hindi nila malamang na tulungan o mabigyan ka ng isang susi ng decryption, kahit na babayaran mo sila. Ito ang dahilan kung bakit, sa halip, dapat mong alisin ang SepSys Ransomware mula sa iyong computer sa tulong ng isang tunay na aplikasyon ng anti-malware.

Trending

Pinaka Nanood

Naglo-load...