SethLocker Ransomware
Ang SethLocker ay inuri bilang isang banta ng ransomware. Ang pangunahing paraan ng operasyon nito ay nagsasangkot ng pag-encrypt ng data sa sistema ng biktima, na sinusundan ng isang kahilingan para sa pagbabayad bilang kapalit ng decryption key. Karaniwan, ang mga ransomware program ay nagdaragdag ng isang extension sa mga naka-encrypt na file bilang isang paraan ng pagkakaiba sa kanila mula sa hindi apektadong data.
Gayunpaman, sa panahon ng mga pagsubok na isinagawa sa SethLocker, napagmasdan na ang partikular na ransomware na ito ay hindi binabago ang mga filename ng mga naka-encrypt na file. Sa halip, pagkatapos makumpleto ang proseso ng pag-encrypt, bubuo ang programa ng mensahe ng ransom na may pamagat na 'HOW_DECRYPT_FILES.txt.' Ang mensaheng ito ay naglalaman ng impormasyon kung paano magbayad ng ransom sa mga aktor ng pagbabanta.
Ang SethLocker Ransomware ay Nakakaapekto sa Maraming Filetypes
Ang ransom note na iniwan ng SethLocker Ransomware ay nagpapaalam sa mga biktima na ang kanilang mga file, kabilang ang iba't ibang mga format ng dokumento, ay na-encrypt. Nangangailangan ito ng hindi tiyak na halaga ng pera kapalit ng decryption key, na nagbabala na ang pagtanggi na magbayad ay maaaring magresulta sa pagtagas ng sensitibong data na diumano ay ninakaw mula sa mga nalabag na device. Nag-iingat din ang mensahe laban sa anumang mga pagtatangka na manu-manong i-decrypt ang mga apektadong file, na nagsasaad na ang paggawa nito ay gagawing hindi ma-decrypt ang mga ito. Ang tala ay nagbibigay ng ilang mga email address na maaaring magamit bilang isang paraan upang makipag-ugnayan sa mga umaatake - 'dead@fakethedead.com,' 'live@fakethedead.com,' at 'fakethedead@tutanota.com.'
Ang pag-decryption ng mga naka-lock na file ay bihirang posible nang walang anumang paglahok mula sa mga cybercriminal at kadalasang nangyayari lamang kapag ang mga matitinding bahid ay natuklasan sa partikular na banta ng ransomware. Bukod dito, ang mga biktima na nagbabayad ng ransom demand ay maaaring hindi palaging makatanggap ng mga kinakailangang decryption key o tool. Samakatuwid, mahigpit itong ipinapayo laban sa pagbabayad, dahil sinusuportahan nito ang ilegal na aktibidad, at hindi ginagarantiyahan ang pagbawi ng data.
Ang pag-alis ng SethLocker Ransomware mula sa operating system ay maaaring maiwasan ang mga karagdagang pag-encrypt. Gayunpaman, hindi ibabalik ng pagkilos na ito ang mga nakompromisong file na.
Tiyaking Pinoprotektahan ang Iyong Data mula sa Mga Pag-atake ng Ransomware
Upang maprotektahan ang kanilang impormasyon mula sa mga pag-atake ng ransomware, kailangan ng mga user na magpatupad ng multi-faceted na diskarte na nagsasangkot ng ilang pangunahing diskarte. Ang una at pinakamahalagang hakbang ay ang pagpapanatili ng mga regular na backup ng kanilang data sa isang hiwalay na device o serbisyo sa cloud. Titiyakin nito na kahit na naka-encrypt ang mga orihinal na file, maibabalik ang mga ito mula sa backup nang hindi kailangang magbayad ng ransom.
Pangalawa, kailangang maging maingat ang mga user kapag nagbubukas ng mga email, lalo na ang mga naglalaman ng mga attachment o link. Kadalasan, ang ransomware ay kumakalat sa pamamagitan ng mga phishing na email na nanlinlang sa tatanggap sa pag-download ng malisyosong attachment o pagbisita sa isang nakompromisong website.
Dapat ding tiyakin ng mga user na ang kanilang operating system at lahat ng software ay pinananatiling na-update sa pinakabagong mga patch at update sa seguridad. Ito ay magbabawas sa mga pagkakataon ng mga kahinaan na pinagsamantalahan ng mga umaatake ng ransomware.
Sa wakas, ang mga gumagamit ay maaari ring gumamit ng mga solusyon sa seguridad na anti-malware na maaaring makakita at harangan ang mga pag-atake ng ransomware. Gumagamit ang mga program na ito ng mga advanced na diskarte gaya ng pagsubaybay sa gawi at pag-aaral ng makina upang matukoy at maiwasan ang ransomware na i-execute sa system.
Sa pangkalahatan, ang pagprotekta laban sa ransomware ay nangangailangan ng kumbinasyon ng kamalayan, pag-iingat, at mga proactive na hakbang. Sa pamamagitan ng paggamit ng mga diskarteng ito, maaaring mabawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at mapangalagaan ang kanilang data mula sa pag-encrypt at paghawak para sa ransom.
Ang ransom note na ibinagsak ng SethLocker Ransomware ay:
'Hello mahal na kaibigan!
Ang iyong system ay mahina. Nandito ako para turuan ka ng leksyon, The Security Lesson!!!!
Ang lahat ng iyong mga file ay naka-encrypt kasama ang mahahalagang uri ng file! gaya ng WORD PDF EXCEL VIDEOS PPT..atbp
Dapat kang magbayad ng isang halaga ng pera kapalit ng pag-decrypt ng mga file at pag-unawa sa mga bahid sa iyong system At pagpigil sa iyong mga file na maging pampubliko o masira magpakailanman.
Huwag mag-alala tungkol sa halaga, ito ay masyadong maliit.
Upang ipakita ang aming mabuting hangarin at pagtitiwala, maaari kang magpadala sa amin ng isang maliit, walang kwentang file upang subukan ang pag-decryption para sa iyo.Ang aming mga contact email address:
dead@fakethedead.com | live@fakethedead.com
Ipadala ang iyong ID sa aking email para magsalita tungkol dito. Kung hindi Kami tumugon sa loob ng 8 oras, magpadala ng mga mensahe sa email na ito:
fakethedead@tutanota.com
Huwag kalimutan kung susubukan mong i-decrypt ang mga ito sa iyong sarili, huwag nang bumalik sa amin! dahil makikita mo kung paano masisira ang iyong mga file magpakailanman. Kaya ang unang bagay na kailangan mong gawin ay mag-email sa amin dahil walang makakapag-decrypt sa kanila sa anumang halaga at anumang pagsisikap!
Hinihintay ka namin!'
