Seiv Ransomware

Програма-вимагач Seiv — це загрозлива програма, яка шифрує дані, щоб вимагати викуп за розшифровку. Програмне забезпечення-вимагач Seiv працює, виконуючи надійну програму шифрування та додаючи назви заблокованих файлів із розширенням «.seiv», наприклад «1.jpg.seiv» або «2.png.seiv». Після цього Сейв змінює фоновий малюнок робочого столу постраждалих систем і створює текстовий файл під назвою «read_me_seiv.txt», що містить примітки про викуп. Це зловмисне програмне забезпечення може бути особливо шкідливим, оскільки воно не лише шифрує дані, але й експортує гроші від жертв в обмін на його випуск.

Вимоги програми-вимагача Seiv

Зловмисники, які стоять за програмою-вимагачем Siev, вимагають гроші від своїх жертв в обмін на ключ дешифрування або інструмент, необхідний для відновлення доступу до уражених файлів. Жертви інформуються про шифрування через текстовий файл і шпалери робочого столу, що застерігає їх від спроб видалити або розшифрувати файли вручну, оскільки це може призвести до остаточної втрати даних. Повідомлення, яке відображається як фон робочого столу, вказує, що жертви повинні знайти файл під назвою "private.encrypted", розташований у каталозі "C:\Users\[ваше ім'я]". Передбачається, що файл буде надіслано на електронну адресу 'quxbgugcqfkvcjpp@tormail.io'.

Кіберзлочинці не завжди можуть надати своїм жертвам обіцяні ключі/інструменти дешифрування. Тому настійно не рекомендується сплачувати будь-які вимоги щодо викупу, оскільки це служить лише для підтримки злочинної діяльності. Натомість жертвам слід звернутися за професійною допомогою до досвідчених експертів з ІТ-безпеки, які можуть допомогти відновити їхні дані без залучення зловмисників.

Потенційні вектори зараження програмами-вимагачами Seiv

Хакери використовують численні методи розгортання програм-вимагачів, включаючи фішингові електронні листи, які містять пошкоджені посилання, використання вразливостей системи та використання USB-накопичувачів, заражених шкідливим програмним забезпеченням. Користуючись користувачами, які не оновлювали своє програмне забезпечення безпеки, хакери можуть отримати доступ до вразливих систем і впровадити пошкоджений код, який мовчки запускає програму-вимагач. Вони також можуть поширювати програми-вимагачі через скомпрометовані веб-сайти та підроблені оновлення та незахищені протоколи віддаленого робочого столу (RDP), які вони використовують для доставки корисного навантаження атаки. Крім того, хакери іноді розгортають величезні ботнети, що складаються з тисяч підключених пристроїв, які атакують вибрані цілі.

Текст, знайдений у текстовому файлі Seiv Ransomware:

«Ой…
Мені прикро повідомляти вам про це
ваші важливі файли та дані були зашифровані.

Якщо ви все ще зацікавлені у поверненні своїх файлів
будь ласка, зв'яжіться з нами електронною поштою за адресою:
--> quxbgugcqfkvcjpp@tormail.io

Записка про викуп показана як фонове зображення:

Ой…
На жаль, ваші файли були зашифровані.
'
Щоб розшифрувати, надішліть мені електронний лист на адресу:
--> quxbgugcqfkvcjpp@tormail.io

Надсилаючи електронний лист, переконайтеся, що ви вкладаєте файл "private.encrypted", який знаходиться в C:\Users[ваше ім'я]

НЕ ВИДАЛЯЙТЕ ФАЙЛИ "master.key" АБО "private.encrypted"
Видалення цих файлів призведе до незворотного пошкодження ваших зашифрованих файлів

НЕ НАМАГАЙТЕСЯ РОЗШИФРОВАТИ САМОСТІЙНО
Це марна трата часу, а також завдасть непоправної шкоди вашим даним

НЕ НАМАГАЙТЕСЯ ВІДНОВИТИ ВАШІ СТАРИ ФАЙЛИ
Вони назавжди зникли, і у вас залишилися лише зашифровані