Seccrypt Ransomware

Infosec araştırmacıları, Seccrypt Ransomware adlı yeni ve güçlü bir kötü amaçlı yazılım tehdidi tespit etti. Seccrypt, WastedLocker Ransomware ailesinin bir çeşidi olarak sınıflandırılmasına rağmen, bulaşmayı başardığı herhangi bir bilgisayarda hasara yol açabilecek bir tehdit olmaya devam ediyor. Tehdit, çok çeşitli dosya türlerini (PDF'ler, MS Office belgeleri, arşivler, veritabanları, fotoğraflar, ses ve video dosyaları vb.) Etkileyebilecek bir şifreleme işlemi başlatarak zarar verici işlemlerine başlar.

Şifrelenmiş her dosyanın adına yeni bir uzantı olarak '.seccrypt' eklenir. Seccrypt Ransomware kurbanlarına bilgisayar korsanlarının talimatlarını içeren bir fidye notu verilecektir. Not, sistemde şifrelenen toplam dosya sayısına bağlı olarak birden çok metin dosyası olarak bırakılacaktır. Örneğin, 'Resim1.jpg.seccrypt' adlı bir dosya için tehdit, fidye notunu taşıyan bir 'Picture1.jpg.howto_seccrypt' dosyası oluşturacaktır.

Talimatlar oldukça kısadır, basitçe kurbanın dosyalarının güçlü bir algoritma ile şifrelendiğini ve potansiyel yedeklemelerin ya şifrelendiğini ya da tamamen silindiğini belirtir. Daha fazla ayrıntı almak için, mağdurlara '16675@PROTONMAIL.CH' e-posta adresine bir mesaj göndererek iletişim kurmaları söylenir.

Seccrypt Ransomware tarafından gönderilen notun tam metni şöyledir:

Ağınıza sızıldı.

Ağdaki her ana bilgisayardaki tüm dosyalar güçlü bir algoritma ile şifrelenmiştir.

Yedeklemeler ya şifrelenmiş ya da silinmiştir.

Şifrelenmiş dosyaları yeniden adlandırmayın veya taşımayın.

Dosyaları geri almak için bizimle iletişime geçin: 16675@PROTONMAIL.CH

Şifreleme anahtarını saklayın: '