Seiv Ransomware

Seiv Fidye Yazılımı, şifre çözme için fidye ödemeleri talep etmek üzere verileri şifreleyen tehdit edici bir programdır. Seiv Fidye Yazılımı, sağlam bir şifreleme rutini yürüterek ve kilitli dosyaların dosya adlarını '1.jpg.seiv' veya '2.png.seiv' gibi bir '.seiv' uzantısıyla ekleyerek çalışır. Daha sonra Seiv, etkilenen sistemlerin masaüstü duvar kağıdını değiştirir ve fidye notları içeren 'read_me_seiv.txt' adlı bir metin dosyası oluşturur. Bu kötü amaçlı yazılım, yalnızca verileri şifrelemekle kalmayıp aynı zamanda serbest bırakılması karşılığında kurbanlardan para ihraç ettiği için özellikle zarar verici olabilir.

Seiv Fidye Yazılımının Talepleri

Siev Ransomware'in arkasındaki saldırganlar, etkilenen dosyalara erişimi geri yüklemek için gereken şifre çözme anahtarı veya aracı karşılığında kurbanlarından zorla para alıyor. Kurbanlar, kalıcı veri kaybına neden olabileceğinden, dosyaları manuel olarak kaldırmaya veya şifrelerini çözmeye çalışmamaları konusunda onları uyaran bir metin dosyası ve masaüstü duvar kağıdı aracılığıyla şifreleme hakkında bilgilendirilir. Masaüstü arka planı olarak görüntülenen mesaj, kurbanların 'C:\Users\[adınız]' dizininde bulunan 'private.encrypted' adlı bir dosyayı bulması gerektiğini belirtir. Dosyanın 'quxbgugcqfkvcjpp@tormail.io' e-posta adresine gönderilmesi gerekiyor.

Siber suçlular, kurbanlarına vaat edilen şifre çözme anahtarlarını/araçlarını her zaman sağlamayabilir. Bu nedenle, herhangi bir fidye talebi ödememeniz şiddetle tavsiye edilir, çünkü bu yalnızca suç faaliyetini desteklemeye hizmet eder. Kurbanlar bunun yerine, saldırganları dahil etmeden verilerini kurtarmaya yardımcı olabilecek deneyimli BT güvenlik uzmanlarından profesyonel yardım almalıdır.

Potansiyel Seiv Ransomware Enfeksiyon Vektörleri

Bilgisayar korsanları, bozuk bağlantılar içeren kimlik avı e-postaları, sistem güvenlik açıklarından yararlanma ve kötü amaçlı yazılım bulaşmış USB sürücüleri kullanma dahil olmak üzere fidye yazılımlarını dağıtmak için çok sayıda yöntem kullanır. Bilgisayar korsanları, güvenlik yazılımlarını güncel tutmamış kullanıcılardan yararlanarak savunmasız sistemlere erişebilir ve fidye yazılımını sessizce çalıştıran bozuk kod enjekte edebilir. Ayrıca, saldırı yükünü iletmek için istismar ettikleri güvenliği ihlal edilmiş web siteleri ve sahte güncellemeler ve güvenli olmayan Uzak Masaüstü Protokolleri (RDP'ler) aracılığıyla fidye yazılımları yayabilirler. Ek olarak, bilgisayar korsanları bazen seçilen hedeflere saldırı gerçekleştiren binlerce bağlı cihazdan oluşan devasa bot ağları kullanır.

Seiv Ransomware'in metin dosyasında bulunan metin:

"Hata...
bunu size bildirdiğim için üzgünüm
önemli dosyalarınız ve verileriniz şifrelendi.

Hala dosyalarınızı geri almakla ilgileniyorsanız
lütfen e-posta yoluyla bizimle iletişime geçin:
--> quxbgugcqfkvcjpp@tormail.io

Arka plan resmi olarak gösterilen fidye notu:

Hata…
Maalesef dosyalarınız şifrelenmiş.
'
Şifresini çözmek için bana şu adresten bir e-posta gönderin:
--> quxbgugcqfkvcjpp@tormail.io

Bir e-posta gönderirken, lütfen C:\Users[adınız] altında bulunan "private.encrypted" dosyasını eklediğinizden emin olun.

HİÇBİR "master.key" VEYA "private.encrypted" DOSYASINI KALDIRMAYIN
Bu dosyaları kaldırmak, şifrelenmiş dosyalarınızda kalıcı hasara neden olur

KENDİNİZİN ŞİFRESİNİ ÇÖZMEYE ÇALIŞMAYIN
Zaman kaybıdır ve verilerinizde kalıcı hasara da neden olur.

ESKİ DOSYALARINIZI KURTARMAYA ÇALIŞMAYIN
Kalıcı olarak gittiler ve yalnızca şifreli olanlarla kaldınız'